Prevenir Virus con Synology

Cómo prevenir el «Virus de Correos» o Cryptolocker

La amenaza del “virus de correos” o Cryptolocker es una realidad que está afectando a miles de empresas y hogares en España.  En este post os enseñaré a prevenir la pérdida de vuestros archivos.

El “virus de correos” o Cryptolocker encripta una pequeña parte de cada fichero de datos que tenemos en nuestro ordenador impidiendo el poder abrirlo.  Es capaz de encriptar todo nuestro PC y RED en tan solo unos segundos.  El genio programador (porque para hacer esto solo se puede ser un genio) hizo que sólo se encriptaran ciertos archivos de datos, con lo que el sistema operativo del PC no  se ve afectado y además es muy fácil de desinstalar.

El virus encripta todo aquel fichero de datos al que tiene acceso nuestro PC.  Sólo puede instalarse en ordenadores con sistemas operativos Windows, pero su encriptación puede afectar a cualquier disco, aunque estén albergados en otros equipos dentro de nuestra red, como por ejemplo equipos Linux o MAC.  Esto quiere decir que si estamos en una red de trabajo con ordenadores Windows, MACs, algún servidor NAS y discos externos conectados por USB, todo se infectará de manera inmediata, siempre y cuando tengamos acceso a esos archivos.

Por ejemplo, si disponemos de un servidor NAS en nuestra empresa con muchas carpetas dentro de él, encriptaremos todos los archivos que tengamos en las carpetas a las que tenemos acceso.  Los archivos que se encuentren en carpetas a las que no podemos acceder, no se encriptarán.

Para prevenir los efectos de este virus propongo lo siguiente, montar un servidor NAS Synology con dos volúmenes en él para que usemos (tambíen podríamos usar dos Synology con un volumen en cada uno de ellos)

  • VOLUMEN 1 como almacenamiento en red de uso diario nuestro, y con un acceso permitido a las carpetas que nos permita nuestra empresa.
  • y VOLUMEN 2 como copia de seguridad del primer volumen (las copias se hacen a nivel de carpetas.)  A este volumen NADIE puede tener acceso, tan solo algún usuario que creemos para acceder a los datos en caso de caos.

viruscorreos

En caso de vernos afectados por el virus Cryptolocker, todos los archivos en el VOLUMEN 1 se encriptarán ya que de disponemos de acceso directo a estos datos para nuestro trabajo cotidiano.  Los datos en el VOLUMEN 2, como nuestro PC no tiene acceso a ellos, no se verán afectados! Con lo que siempre podemos recuperar la última o cualquier copia de seguridad en el tiempo que queramos.

Entre el VOLUMEN 1 y el VOLUMEN 2 de nuestro Synology usaremos la herramienta de copias de Seguridad de Synology Time BackUp, totalmente gratuita, que graba versiones de nuestros datos permitiéndonos recuperar cualquier copia en el tiempo.  Esto es muy importante, ya que si infectamos los datos del VOLUMEN 1  y ahora hacemos una copia de seguridad en el VOLUMEN 2, los datos se copiarán infectados, pero siempre podremos volver a una copia de seguridad anterior que no estará infectada.

El programa TimeBackUp permite copias cada hora y tiene un gestor automático de copias con lo que tendremos un control absoluto de nuestras copias de seguridad.  Para saber más sobre el Time BackUp, os recomiendo el siguiente post que escribí hace ya algún tiempo. https://qloudea.com/blog/synology-time-backup-copia-seguridad/

 

Suscríbete a los comentarios
Notificación de
guest
19 Comentarios
Comentarios en línea
Ver todos los comentarios
jesus

Muy buena idea y en el momento justo.

David Aragón

Gracias por tu comentario Jesús, ésta idea de Alejandro, la tenemos ahora mismo implementada en la empresa, y por fin nos sentimos a salvo de éste Virus, que es totalmente capaz de infectar todo lo que encuentra por delante.

Adrian

¡Muy buen artículo!

Por si a alguien le interesa, en mi empresa he implementado políticas de restricción de software para evitar que los usuarios lo ejecuten.

Una ojeada:

http://www.sysadmit.com/2015/04/windows-gpo-para-prevenir-cryptolocker.html

David Aragón

Muchas gracias por compartir tu contenido 😀 lo tendremos en cuenta !!

Iñigo

Muy buena aplicación.

Cuando habláis del Volumen 1 y Volumen 2 a qué os referís ¿particiones?
No tengo experiencia en NAS pero un Synology para la empresa para usarlo también con BitTorrent Sync vendría muy bien. En mi empresa todavía vienen con un disco duro externo para copiar el servidor y llevárselo a casa.
Imprimiré este artículo para mis jefes. 😉

David Aragón

Hablamos en este caso de volúmenes físicos independientes 😀

Ruben

Es posible realizar algo similar con QNAP?.

David Aragón

QNAP no nos ofrece éste tipo de copia de seguridad, pero se podría replicar con varias configuraciones de rsync, lo que pasa es que no sería muy práctico.

Omar

Exsite alguna solución similar para qnap?
Puedo configurar 2 discos separados en un qnap y que se hagan copias del disco 1 al disco 2 como el time backup de synology

David Aragón

Hola, podrás realizar la configuración con la copia de seguridad con versionado dentro del nuevo QTS 4.2 😀

Nestor

Mi experiencia con este virus y pruebas realizadas en el laboratorio, solo en cripta aquellos discos que no están actualmente encriptados, bitlocker, encriptados discos con el propio sistema del synology, kaspersky, etc.
Os recomiendo encriptados los discos para evitar te los encriptados.
??

Víctor

Hola David, yo tengo un Sygnology DS115j, ¿Podría bastar con crear otra carpeta en el mismo volumen y crear las copias de seguridad ahí?

Víctor

Me respondo a mí mismo, no me deja. Me imagino que con un disco externo conectado al usb, funcionará.

David Aragón

Si que puedes hacerlo, pero no tiene mucho sentido hacer una copia de seguridad en el mismo disco duro. te aconsejo poner HDD en USB

Pablo

Al hilo del último comentario, ¿entiendo que en ese modelo DS115j sería posible replicar el comportamiento del artículo si se conectase un usb al NAS? Quedaría algo como PC – NAS – DISCO EXTERNO de tal forma que el pc no tuviese acceso al disco externo a través del NAS, sincronizaría entre PC y NAS con cloud station y desde el NAS al DISCO EXTERNO con Time Back Up para tener varias versiones diferentes. Si el PC se infecta, se infecta la copia de seguridad del NAS del día, que pasaría al DISCO EXTERNO pero no infectaría las anteriores ¿no? Bastaría con recuperar desde la copia del día -1 ¿no?

David Aragón

Si, con la salvedad de que Time Backup ya no existe y se hace con Hyper Backup 😀

idc jesus payan

entonces con esta opcion seria dos discos duros en el nas..
uno para que accedan y en el segundo hacer copias del primero..pero solo al primero acceden los usuarios..el segundo solo replicaria lo del primero…correcto?
con respaldo incremental o como? porque si lo pongo en raid 1 ..ambos se encriptaran correcto?

PedroMadrid

Muy Interesante la solución que propones, pero me surgen algunas dudas y comentarios.

Porque el software «Synology Cloud Station Backup», que realiza la copia de seguridad desde el PC al NAS de Synology, no permite hacer copiad de seguridad mediante un programa o calendario, mi opinion es esa funcionalidad esta no desarrollada con intención, una pena, ya que mediante este software y metiendo las credenciales, no seria necesario mapear la unidad de red en los PC y eso genera una barrera a la propagacion del Virus Cryptolocker.

En cuanto a la solucion con «Hyper Bacup» Pongamos que tenemos un volumen1 y un volumen2, el volumen 1 se encripta o se rompe el DD, pues para restaurar los archivos, no es posible restaurar desde el Volumen2 a la ubicación original, se ha de restaurar al Volumen1 y de ahi al pc, estamos duplicando el tiempo de restauracion de los archivos en caso de incidente, lo cual si el tamaño es elevado se puede ir a mucho, mucho tiempo.

En cualquier caso muchas gracias.
Saludos.

David Aragón

Gracias por tus comentarios. Este proceso realmente no es perfecto, pero estos tiempos suben bastante por la seguridad que hay que tener y la fragmentación. Lo bueno de las copias de seguridad con HyperBackup es que se pueden restaurar directamente desde el ordenador con el explorador de copias de seguridad 😀

Saludos!