Los cryptovirus saben donde atacar y lo hacen bien ya que, después de una infección, te planteas realmente pagar por recuperar tus datos. Esta es la única función del virus: sacarte la pasta, solución que obviamente es totalmente inútil ya que, aunque pagues siguiendo los pasos que el propio virus te deja bien claros despues de la infección ,solo vas a conseguir que además de quedarte sin datos te quedes sin dinero.
¿Cómo entran? Utilizan la técnica de phishing. Suplantan la identidad de una empresa: Correos, UPS, Fedex, etc. Se propagan por email y confunden al usuario haciéndole creer que has recibido una notificación de Correos o indicando que tienes un paquete por recoger en una agencia de transportes. El enlace que contiene el email es el que encadena la infección.
Una vez infectado, el virus se propaga tan rápido que cuando te quieres dar cuenta tienes todos los datos de valor renombrados e inaccesibles añadiendo una extensión .encrypted al final del nombre del fichero. Primero infecta el pc y luego explora la red local, unidades de red, pendrives y todo donde pueda acceder. La velocidad de infección es brutal. Por experiencia propia (un cliente ha sido infectado recientemente) os puedo asegurar que en los 2 minutos que el antivirus tardó en detectar y parar la infección dañó 1800 ficheros en el ordenador y otros 1400 en el servidor de ficheros.
Aprovecho para elogiar a ese antivirus gratuito y poco valorado: el Microsoft Security Essentials. Consiguió que el destrozo fuese menor aunque tuve que acudir al sistema de backup para recuperar los datos.
Recomendaciones:
* Un sistema de Backup eficiente es imprescindible para cualquier empresa.
* Un buen antivirus actualizado, como hemos visto no hace falta pagar por él.
* El sentido común a la hora de abrir emails evitará la mayor parte de infecciones.
0 comentarios:
Publicar un comentario