Blog

 

Recomendaciones:

Activar las restauraciones de sistema (volume shadow copy).
Realizar copias de seguridad (si es un servidor activar las copias de seguridad de windows server sobre un disco interno oculto dedicado). Y sobre todo, realizar copias de datos (comprimidas) a 2 discos duros externos, cada semana a uno distinto, y guardar el otro en lugar seguro.

Precauciones para evitar la entrada del malware:

Mensajes de Correo: es la principal vía de infección hasta el momento. Lo más eficaz es activar soluciones perimetrales en los sistemas de correo que puedan filtrar tanto Spam como archivos adjuntos que puedan contener código ejecutable en los mismos.

•Dos ejemplos de los métodos más utilizados para la propagación son:

Correo procedente, aparentemente, de Correos adjuntando un archivo zip del tipo:

Carta_certificada_<numero_aleatorio>.zip\Carta certificada_<numero_aleatorio>.exe
Correo cuyo asunto es: My photo Contenido: My new photo , send u photo ????
Incluye un adjunto “my_new_photo” seguido de un número aleatorio y extensión .zip.
Si alguien de la organización recibe algo parecido, ¡borradlo inmediatamente! Que nadie abra el adjunto bajo ninguna circunstancia.

Evitar descargar archivos cuyos enlaces estén indicados en el cuerpo de un correo y que no vengan de personas de confianza. Si existen dudas, revisar si en el correo existen caracteres extraños en vez de tildes o errores ortográficos como que las “ñ” vengan como “n”. Si es así, no abrir los posibles adjuntos ni pulsar en los enlaces.

UNA VEZ QUE LA INFECCIÓN SE HA PRODUCIDO, las vías para intentar recuperar los archivos son:

Apagar inmediatamente el equipo tras detectar la infección y aislarlo de la red.
Entrar en modo seguro del sistema y proceder a recuperar las Volume Shadow Copies.
•Proceder a la restauración de las copias de seguridad.

Desde el departamento técnico de sislei nos encargamos de proporcionarte los discos externos o internos, así como la configuración de las copias, y un seguimiento personalizado, mediante un bono de horas de asistencia técnica. Lo más importante es tener al día las copias de seguridad.