Ya sabéis, basta con que se sepa que trabajas en seguridad para que cuando alguien tiene algún problema acuda a ti en busca de soluciones. Y últimamente es lo que nos está sucediendo a muchos de nosotros: conocidos, amigos, familiares, empresas que conocen a un amigo tuyo, etc., se han infectado con un ransomware y tras supuestamente eliminarlo, se encuentran con que no pueden recuperar la información de su disco duro porque continúa cifrada…
Y la inmensa mayoría de ellos no tienen copia de seguridad. Y claro, no todos los ransomware permiten el rescate de los archivos tras su eliminación ni para todos existen herramientas de seguridad que restituyan el sistema y los archivos a su estado original.
Hablamos de infecciones causadas por ransomware del tipo TorrentLocker, Cryptolocker, Filecoder, etc., de los que tanto hemos hablado en este blog. Este tipo de amenazas bloquean el ordenador y cifran todo el contenido del mismo, incluyendo las unidades de red mapeadas para después solicitar el pago de un rescate para poder recuperar esos datos.
Si es un caso particular, fastidia mucho perder la información personal. Pero si es una empresa, el lío que se monta es monumental.
Así que nuestros compañeros del Departamento de Soporte Técnico, ante la evidencia de que estos casos siguan creciendo, han escrito este post que os traemos por aquí por si os puede ayudar, particularmente para los clientes de las soluciones de ESET. Ya sabéis que más vale prevenir que curar, y que es mucho más recomendable utilizar soluciones de seguridad eficientes y eficaces contra este tipo de malware que después ir a Google a buscar soluciones alternativas que «arreglen el desaguisado».
Así que nuestros compañeros aconsejan seguir estas recomendaciones.
En lo que respecta al producto de seguridad ESET instalado:
1- Mantener el antivirus actualizado, tanto la base de firmas de virus como la versión del programa. Actualmente la última versión Endpoint para empresas es la versión 5.0.2237.1, y la versión para clientes finales es la 8.0.304. Se pueden descargar estas últimas versiones desde http://descargas.eset.es
2- Tener la función «Live Grid» de ESET activada. (Configuración avanzada > Herramientas > Participar en ESET Live Grid).
3- Una vez activado el ESET Live Grid, activar la «Heurística avanzada al ejecutar un archivo».
4- Asegurarse de que el producto de seguridad ESET no tiene módulos de protección desactivados que puedan afectar a la protección en tiempo real, a la protección del correo electrónico y a la protección del tráfico de Internet.
5- Proteger con contraseña la protección de los productos ESET tanto en equipos clientes como en servidores.
Otras acciones aconsejables:
– Mantener actualizados siempre los sistemas operativos.
– Evitar abrir correos sospechosos,tanto si vienen de usuarios conocidos como desconocidos. Asegurarse siempre de que la persona que le ha enviado el correo realmente le quería remitir ese adjunto.
– Tener cuidado con todos los archivos adjuntos, especialmente aquellos que vienen comprimidos en formato zip. Incluso los archivos aparentemente inofensivos, como los documentos de Microsoft Word o Excel, pueden contener un virus, por lo que es mejor ser precavido.
– La mayoría de los clientes de correo electrónico ofrecen la posibilidad de hacer visible todas las extensiones de los archivos adjuntos recibidos. Aconsejamos habilitar esta función para saber exactamente que tipo de archivo se nos envía.
– Disponer como mínimo de dos copias de seguridad a la vez y una de ellas alojada en una ubicación diferente a la otra.
Esperamos que tanto si eres empresa como usuario particular no tengas ningún tipo de problema con este tipo de amenaza.