El virus cryptolocker ha sido una pesadilla para muchas empresas en las últimas semanas, ya que ha provocado que muchas de estas perdieran de alguna manera sus archivos al haber sido estos encriptados por este malware. El tipo de cifrado usado por este Troyano lo hace casi imposible de reventar usando métodos de fuerza bruta, una web pone a disposición de los afectados un método alternativo de recuperar los archivos sin pagar el rescate. este método no funciona siempre, ya que el virus muta constantemente y protege su algoritmo para que no sea fácil de descifrar.
Es por esto que la mejor solución contra este tipo de malware es realizar un correcto mantenimiento informático y prevenir ante un eventual ataque, tal y como nos alertan especialistas en el tema en su blog. Pasos para prevenir el desastre del cifrado.
- Evitar clientes de correo locales: este y otros virus se propagan mediante correo, y si disponemos en nuestra empresa de clientes de correo de escritorio como outlook, the bat o thunderbird, estamos facilitando la labor de infección de este tipo de troyanos. lo ideal en estos casos es disponer de un servicio de correo en la nube como office 365 o Google apps, ya que disponen de sistemas mucho más fiables y actualizados para detectar este tipo de ataques, si se usa en combinación con un navegador seguro como chrome, es aún menos probable que la infección se lleve a cabo, ya que este dificulta la descarga del archivo infectado.
- Efectuar un correcto mantenimiento informático. disponer de un equipo actualizado hace más difícil que estos se vean afectados por el virus de correos o por otros virus.
- Copias de seguridad actualizadas. Es fundamental para protegerse de estos ataques, el disponer de un sistema de copias de seguridad fiables, automatizadas en las que el usuario intervenga lo mínimo posible. una buena copia de seguridad ha de ser:
- Redundante. la copia ha de descansar en varios soportes y realizados en días distintos. uno ellos ha de permanecer fuera del entorno de trabajo.
- Automática. El sistema de copias de seguridad se ha de realizar automáticamente, con la mínima intervención posible del usuario, que se limitara a retirar el soporte con la copia reciente e introducir el de la nueva copia.
- Inerte. uno de los respaldos ha de estar separado totalmente del sistema informático e inerte, es decir no conectado a ningún otro equipo ni sistema, para evitar el uso si se produce una infección
- Desubicada. la copia de seguridad reciente ha de trasladarse lejos del entorno de trabajo para evitar otros riesgos como robo, incendio, etc.
- Antivirus actualizado. Aunque estos virus se propagan con un sistema de ataque de día cero y están rehechos pocas horas antes del envío, es conveniente, que el antivirus esté actualizado para minimizar los efectos de este.
Estos trabajos previos de mantenimiento informático en la empresa, no serán un remedio 100% efectivo contra los ataques de este tipo de troyanos, pero si ayudarán en gran medida a paliar sus efectos, el programar una copia de seguridad efectiva o trabajar directamente con nuestros archivos en la nube, mitigan en gran parte los estropicios que este tipo de malware puede provocar.