Permitanos que contactemos con Ud. para informarle acerca de la aparación de nuevas variantes del Cryptolocker u otros malware encriptadores. Últimamente está habiendo un incremento de recepción de correos con adjuntos de nombre Fax Report XXXXX o “Factura idxxxx” donde las X son números. Estos correos pueden contener archivos con doble extensión tipo pdf.exe o pdf.scr , y aunque el icono del archivo contiene una imagen de pdf, en realidad es un archivo ejecutable que encripta sus ficheros y los que tenga alcance (unidades de red) con una clave segura. Son fáciles de reconocer ya que como podrá ver, le invita a abrir algo que no ha pedido (un fax, una factura de una compañía que no es suya, etc).
Recomendamos
- Tener todas las maquinas protegidas y actualizadas.Diariamente se incluyen miles de detecciones de distintas variantes del Criptolocker.
- En caso de disponer de una protección perimetral, que disponga de content filter (filtrado de contenidos), recomendamos que no permita la recepción de adjuntos con extención SCR o EXE, a no ser que realmente sea estrictamente necesario para su negocio.
- Pese a tener el antivirus activo, no abrir este tipo de ficheros que podrían comprometer la integridad de la información almacenada en el ordeador y las unidades conectadas a el, usb's, unidades de red, etc
- Disponer de copias de seguridad de la información sensible pues ya sea por un encriptador o por avería el disco duro, lo único que nos salva de perder todos nuestros datos es disponer de un backup o copia de seguridad relativamente actual y funcional.
- La copia de seguridad nunca debe guardarse o almacenarse en una unidad USB o de red, pues en muchos casos, la encriptación también podría afectar a estos mismos.