Aunque ya hemos publicado repetidamente una serie de consejos para controlar la entrada de los fastidiosos ransomwares, que tan prolíficamente van asediando a nuestros usuarios y como que estamos teniendo afectados por algunos casos muy repetitivos (como el del Falso mail de CORREOS), pasamos a recordar las Normas básicas para evitar los percances que ocasionan dichos malwares:
-
La primera NORMA de informática: Disponer de COPIA DE SEGURIDAD actualizada, fuera del alcance de dichos virus, (en discos duros externos por ejemplo), pues es frecuente que hay quienes la guardan en un acceso compartido, el cual también resulte cifrado.
-
La segunda Norma a tener en cuenta es NO EJECUTAR FICHEROS, ENLACES O IMAGENES recibidos en mails no solicitados, aunque sean de remitentes conocidos o famosos, como BANCOS, AGENCIAS DE TRANSPORTE, ENTIDADES DE COMUNICACIONES, ETC (CORREOS, FEDEX, SEUR, MOVISTAR, etc)
-
La tercera es usar sistemas operativos actualizados, (NO OBSOLETOS COMO EL CONOCIDO XP) y aplicaciones con los últimos parches instalados (FLASH, ACROBAT, INTERNET EXPLORER, etc)
-
La cuarta tener instalado, actualizado y activo, el antivirus contratado, revisando tener la VERSION, el MOTOR y SERVICE PACK al día, (lo cual no se actualiza automáticamente como los DAT, y es necesario usar los últimos disponibles para el buen control de los malwares que van apareciendo continuamente)
-
Y quinto y último, también muy importante, es tener configurada la detección heuristica a nivel MUY ALTO, lo cual actualmente la instalación lo configura a NIVEL MEDIO , (y antiguamente a NIVEL BAJO), y si bien a NIVEL MEDIO ya se detectan heurísticamente nuevas variantes, en el caso de los ransomwares como CRYPTOLOCKER por ejemplo, es aconsejable que se tenga a NIVEL MUY ALTO.
Lo arriba indicado lo hemos ido comentando repetitivamente, pero hemos querido constatarlo en este resumen para que se tenga en cuenta SIEMPRE, aunque ya no se diga, pensando que ya se sabe, pero que no siempre es el caso…
Cabe insistir sobre el Falso Mail de Correos avisando sobre una carta certificada… que infecta con el CRYPTOLOCKER, como ya hemos ido avisando recientemente en nuestro blog de Noticias, y que si bien hasta la prensa se ha hecho eco de dicha información sobre el indicado malware, aun hay usuarios que, por desconocimiento o por descuido, procesan el indicado mail infectando el ordenador con el que trabajan y cifrando los datos de los ficheros de todas las unidades compartidas, incluyendo el servidor.
Sobre recientes Cryptolockers:
-
https://www.satinfo.es/blog/2015/otro-falso-mail-de-correos-con-nueva-variante-de-cryptolocker/
-
https://www.satinfo.es/blog/2015/nueva-variante-de-ransomware-cryptolocker-aun-poco-controlado/
Y como este y sus variantes hay otros ransomwares de los que van apareciendo nuevas variantes a diario y, que si bien la detección heuristica avanzada del VirusScan de McAfee logra interceptar con su motor Artemis (alguno que otro), es el usuario el que, evitando ejecutar mails no solicitados, puede conseguir escapar de la acción de estos hackers que tanto perjuicio causan.
Y cabe también hacer mención a la infección de otros ransomwares (como el aparente CRYPTOWALL 3.0, que realmente es el TESLACRYPT) debida a agujeros de seguridad de las aplicaciones de Windows, o al uso del IE 8 / Windows XP, que Microsoft ya no parchea por considerarlo obsoleto, y a través de sus agujeros, por visitar webs infectadas, sin la ejecución manual de ningún fichero, se infecta el ordenador, con las consecuencias ya conocidas…
Sobre Cryptowall / TESLACRYPT / IE8-Windows XP:
Esperando que lo indicado sirva para evitar alguna que otra infección, y ofreciendo aclarar las dudas que pudieran surgirles al respecto, reciban saludos
NOTA COMPLEMENTARIA:
Como sea que no paran de aparecer nuevas variantes de ransomwares, algunas de ellas aun no controladas, estamos ofreciendo a los usuarios que, además de las protecciones indicadas, instalen la utilidad SITEADVISOR de McAfee, que puede descargarse e instalarse desde :
Con ello los intentos de acceder a webs conocidas como maliciosas, serán interceptados, evitando acceder, descargar y ejecutar los ficheros que se descargaran desde ellas, con lo que podrá evitarse alguna que otra infección de malwares, aunque todavía no fueran conocidos, aprovechando un medio mas de protección contra tanta proliferación de nuevos bichos que cada día aparecen en internet, cuantificados en varios cientos de miles diarios…
SATINFO