Cómo defender tus archivos contra CryptoLocker y CryptoWall

Recientemente varios de nuestros clientes han sido victimas de CryptoLocker o su gemelo CryptoWall, este Malware es bastante molesto y puede generar muchos dolores de cabeza, para mirar de ayudar a prevenir los efectos de este 'programita' creamos estas recomendaciones.

Para empezar un poco de información sobre el Crytolocker y Cryptowall:

Forman parte de la misma familia de virus, usa técnicas de cifrado de diferentes tipos para inutilizar documentos importantes del ordenador objetivo. Infecta el equipo mediante la descarga de un archivo o adjuntos al correo electrónicos burlando la vigilancia de los antivirus

El mayor daño que producen es que dejan en estado inservible todos los archivos afectados, y solicitan un 'rescate' para recuperarlos dejando un documento con instrucciones en cada directorio afectado, prometiendo que 'si pagas recuperas los datos'.

1) Haz copia de seguridad de tus documentos y archivos críticos

Los virus secuestradores buscan documentos en las carpetas tipo de tu equipo, cifrando y borrando los originales, si tienes una buena política de copias de seguridad puedes restablecerlos sin pagar nada.

Existen muchas aplicaciones de copia de seguridad (de pago y gratuitas) que nos permitirán realizar esta tarea de forma automática, alguna de ellas: Cobian, Reflect, Puresync,Veritas backup...

Lógicamente los soportes de copia pueden ser varios pero lo importante es que NO estén conectados permanentemente al equipo  ya que al infectar el equipo este tipo de programas encripta todas las unidades de equipo incluyendo los discos duros USB conectados y unidades NAS.

2) Ten a mano programas de recuperación de archivos

CryptoLocker y CryptoWall  encriptan y borran los originales, seria posible una vez limpiado el equipo del virus recuperar los archivos, seria costoso pero posible, alguno de ellos son Recuva, DiskDigger, R-Studio...

Estas soluciones son potencialmente útiles si no has utilizado mucho el ordenador una vez realizada la infección, cuanto mas tiempo pasa más complicada será la recuperación de los archivos.

3) Tener Activo la función de Shadow Copies o Historial de archivos en nuestro equipo (opción configurables en 8,8.1 y 10)

Desde Vista  Windows realiza una copias o puntos de restauración de sus archivos sin programacion específica. Este le permite recuperar versiones anteriores de los archivos, recrearlos en caso de borrado accidental o encriptado por virus, esta opción está activa por defecto en todos los Windows pero solo está accesible en las versiones Ultimate,Busines y Enterprise pero son accesibles mediante software tipo ShadowExplorer