Hace poco hablábamos del peligro de infección del que nos avisó la National Crime Agency de Reino Unido, y hoy os dejo algunas recomendaciones y algún software para intentar que no nos afecte este nuevo malware.
El peligro tan grande que corremos, es que solo se dispone de 72 horas -una vez infectado- para realizar el abono del importe que nos solicitan, porque de no ser así, perderás la opción de obtener la clave de descifrado y no podrás recuperar tus datos.
Si el equipo es infectado, (de momento) no hay ninguna forma de intentar descifrar los datos, ni siquiera por fuerza bruta, ya que atacar un cifrado de 2048 bits, es prácticamente imposible.
Por esto, es conveniente leer las opciones que os dejo a continuación.
- Evitar abrir documentos adjuntos en los correos electrónicos, ya sean de contactos conocidos o no.
- Debemos contar con un programa antivirus y tenerlo correctamente instalado y actualizado.
- Reiterándome siempre en lo mismo, también debemos tener todo el software del equipo actualizado.
- Guardar una copia periódica de los datos con los que trabajamos. No hay un tiempo exacto para hacer las copias, todo depende de lo que "muevas" los datos. Es recomendable realizarla al menos una vez cada 15 días.
- Puedes crear una cuenta en alguna de las distintas opciones que nos ofrecen gratuitamente para subir datos en la nube. Ojo con esto, no subir datos de alta criticidad.
- Utiliza los puntos de restauración que trae Windows.
- Si vas a restaurar alguna copia de seguridad, asegúrate de haber formateado el equipo para que no quede rastro del malware.
Además de estos consejos, ya existen herramientas gratuitas que pueden ayudarte a prevenir el ataque de este malware.
1.- CryptoPrevent es una herramienta creada por el experto en seguridad Nick Shaw. Esta herramienta parece bastante efectiva en Windows Xp y Windows 7 ya que no permite la ejecución de Cryptlocker.
2.- Cryptoguard. HitmanPro Alert ahora cuenta con la función cryptoguard, que supervisa el sistema de archivos en busca de actividad sospechosa.Cuando esto se detecta, el malware es neutralizado y los archivos permanecen a salvo.
3.- BitDefender anti CriptBlocker. Es una herramienta de bloqueo que puede detectar el cifrado del malware.
4.-Los sistemas de prevención de intrusiones (IPS) pueden bloquear las comunicaciones que impedirían el sistema de cifrado.
Como ultima recomendación, mas de lo mismo, actuar como si estuvieseis en la vida real. Haced como dice Yago, si veo un peligro, me cambio de acera. Esto extrapolado al mundo de Internet es exactamente igual. Dos de dos de frente, si nos llegan correos extraños, de gente que no conocemos, no abráis los documentos adjuntos jamas. Elimina el mensaje y sigue disfrutando de las bonanzas que nos ofrece Internet.
Si conocéis alguna otra herramienta os animo a compartirla desde los comentarios.
Gracias.
Roberto García (@1GbDeInfo)
Fuente: The hackers news.