La solución a CryptoLocker y el Ransomware? Prevención
CryptoLocker es un ransomware un malware que cifra silenciosamente los datos con el fin de pedir un rescate para descifrarlos una verdadera fuente de males de cabeza para la mayoría de los administradores de sistemas.
Se cree que la primera versión de CryptoLocker se lanzó en septiembre de 2013, pero desde entonces se han desarrollado otros ransomware.
El cifrado es muy, muy potente, de 4096 bits, y es simplemente imposible recuperar los datos sin una clave de descifrado. Puede pagar a los criminales, pero no existe una garantía de que le vayan a proporcionar una clave de descifrado que funcione. Desaconsejamos engordar este mercado criminal.
Unas buenas prácticas de copia de seguridad y de seguridad informática son las únicas herramientas de las que disponemos para protegernos a nosotros mismos y a nuestros clientes de esta amenaza:
- Se debe realizar una copia de seguridad de los datos con una periodicidad adecuada
- Es necesaria una buena política de retención de datos, debe ser capaz de restaurar datos de al menos dos semanas de antigüedad, mejor un mes
- Se deben llevar a cabo comprobaciones de integridad de las copias de seguridad de manera coherente con la periodicidad de las copias y la política de retención, ya que en caso de infección los archivos dañados se respaldarían en cada ejecución de la copia
- Las carpetas de copia de seguridad deben ser inaccesibles a los usuarios normales de su red, de manera que Cryptolocker u otro ransomware no pueda acceder a ellas
- Nunca permita que CryptoLocker u otro ransomware se ejecute como el administrador del dominio u otras cuentas con privilegios completos
- ¡Forme a los usuarios! En serio, esta es la defensa más poderosa… ser capaz de restaurar los datos cifrados por CryptoLocker u otro ransomware no le protegerá de los costes de tal operación. Los tiempos de restauración – y, por tanto, los costes – pueden ser reducidos pero no eliminados, es mejor prevenir la infección que reparar los daños
La mayoría de los puntos son claros y directos. Quizás se esté preguntando cómo crear un destino de copia de seguridad al que no puedan acceder ni un usuario normal ni CryptoLocker.
Hemos encontrado dos maneras efectivas de crear una carpeta segura de copia de seguridad para Uranium Backup
- Cómo proteger su carpeta de copia de seguridad contra CryptoLocker y otro ransomware con Servicios de dominio de Active Directory
- Cómo proteger su copia de seguridad de CryptoLocker y otros ransomware usando un destino de FTP
Es decisión suya seleccionar el esquema más efectivo y eficiente para su escenario.
Nota: se necesita Uranium Backup Base o superior para ambas estrategias de copia de seguridad.