Durante esta semana hemos estado viviendo una nueva ola de ataques Cryptolocker.
La forma en la que llegan a nosotros normalmente es por correo electrónico, mediante los archivos adjuntos.
En algunos casos con el famoso archivo factura.zip o XXXXX.zip, etc. etc. etc.
RECOMENDACIONES
Como ya os he comentado anteriormente en este blog muchas veces es tan sencillo o complicado como aplicar el sentido común.
Puedes hacerte por ejemplo, este tipo de preguntas para no ser afectado por Cryptolocker:
- ¿Si no hablo ingles porque alguien me manda un correo en ingles con un adjunto?
- ¿Le he dicho a alguien que me mande una factura por correo?
- ¿De verdad el banco me está solicitando todos mis datos personales por correo? Mejor llamo y me aseguro.
- ¿Si yo tengo hiberdrola porque me llega una factura de gas natural?
- ….
Si estás en una red corporativa y tienes la más mínima duda de que has podido abrir algún adjunto de este tipo, lo primero que debes hacer es desconectarte de la red para no afectar al resto de unidades de red.
LA SOLUCIÓN DEFINITIVA
Después de tener que lidiar con el maldito Cryptolocker en varios clientes, empresas e incluso amigos, os doy la solución definitiva.
La única solución que me ha servido en todos los casos.
La solución es tener un buen planteamiento de copias de seguridad, diaria, completa, incremental, etc…
Es vital respaldar nuestra información:
- Backup diario
- Backup completo o incremental.
La pregunta vital que nadie se hace antes es: ¿Qué riesgo estoy dispuesto a asumir?
Ese riesgo es lo que debes estar preparado para perder. Es decir, si tu crees que tu información vital se genera semanalmente, cada semana deberías tener una copia fuera de tus dependencias para en caso de un problema mayor tu sabes que fuera de tus oficinas existe una copia completa de la semana anterior.
Muchas empresas afectadas por el Cryptolocker estarían dispuestas a pagar lo que fuese por recuperar la información.
¿Porque no invertir antes en tener un buen respaldo de dicha información?
