Nuevo ataque Viral “Ransomware”

En Tecnológicas Aplicadas Arroba S.L., estamos siendo testigos del aumento exponencial de ataques a empresas a través del malware tipo Ransomware, por lo que queremos compartir contigo una serie de importantes medidas de seguridad para reducir el riesgo de infección.

Uno de los métodos más utilizados para la propagación es el envío de un correo electrónico cuyo asunto es: My photo, e incluye un adjunto “my_new_photo” seguido de un número aleatorio y extensión.zip.

Otro formato de correo potencialmente peligroso se caracteriza por el que su remitente consta como ‘Correos’ simulando una notificación de entrega pendiente con otro archivo adjunto con extensión .zip.

“Es indispensable no abrir dichos correos ni sus archivos adjuntos y proceder a su eliminación”.

El modo de proceder de dicho malware, se basa en la encriptación de los archivos de todas las unidades del equipo con acceso ‘escritura’ (discos duros, unidades flash, unidades de red…).

Cualquier método de recuperación pasa por disponer de copias de seguridad de los archivos, haciendo imposible su recuperación si no se dispone de ellas. Desde Tecnológicas Aplicadas Arroba S.L., insistimos en disponer de un sistema de copias de seguridad fiable consistente en varios dispositivos externos (mínimo 2) para alternar todos los días más otro adicional que se encuentre fuera de sus instalaciones.

También se debe disponer de un software antivirus con las opciones de verificación de correo electrónico activadas. Tener siempre instalado un antivirus como Kaspersky, mantenerlo  siempre actualizado y asegurarse de que las actualizaciones automáticas estén activadas para recibir las actualizaciones de seguridad más recientes.

En el momento que se detecta o sospecha de una infección, los pasos a seguir deben ser:

  • Lo primero, apagar el equipo y desconectar su cable de red para evitar el progreso de encriptación de archivos y minimizar las consecuencias.
  • Desconectar cualquier dispositivo de copia se seguridad del equipo o equipos de la red (incluido servidores).
  • Ponerse en contacto con Tecnológicas Aplicadas Arroba S.L. para proceder a su revisión.

Nota: En ningún caso se debe volver a encender el equipo.

Atentamente,

                 Servicio Técnico

TECNOLOGICAS APLICADAS ARROBA S.L.

      Telf. 976667698 - Fax 976667697

Los comentarios están cerrados.