Cómo prevenir el "Virus de Correos" o Cryptolocker

19

La amenaza del “virus de correos” o Cryptolocker es una realidad que está afectando a miles de empresas y hogares en España.  En este post os enseñaré a prevenir la pérdida de vuestros archivos.

El “virus de correos” o Cryptolocker encripta una pequeña parte de cada fichero de datos que tenemos en nuestro ordenador impidiendo el poder abrirlo.  Es capaz de encriptar todo nuestro PC y RED en tan solo unos segundos.  El genio programador (porque para hacer esto solo se puede ser un genio) hizo que sólo se encriptaran ciertos archivos de datos, con lo que el sistema operativo del PC no  se ve afectado y además es muy fácil de desinstalar.

El virus encripta todo aquel fichero de datos al que tiene acceso nuestro PC.  Sólo puede instalarse en ordenadores con sistemas operativos Windows, pero su encriptación puede afectar a cualquier disco, aunque estén albergados en otros equipos dentro de nuestra red, como por ejemplo equipos Linux o MAC.  Esto quiere decir que si estamos en una red de trabajo con ordenadores Windows, MACs, algún servidor NAS y discos externos conectados por USB, todo se infectará de manera inmediata, siempre y cuando tengamos acceso a esos archivos.

Por ejemplo, si disponemos de un servidor NAS en nuestra empresa con muchas carpetas dentro de él, encriptaremos todos los archivos que tengamos en las carpetas a las que tenemos acceso.  Los archivos que se encuentren en carpetas a las que no podemos acceder, no se encriptarán.

Para prevenir los efectos de este virus propongo lo siguiente, montar un servidor NAS Synology con dos volúmenes en él para que usemos (tambíen podríamos usar dos Synology con un volumen en cada uno de ellos)

  • VOLUMEN 1 como almacenamiento en red de uso diario nuestro, y con un acceso permitido a las carpetas que nos permita nuestra empresa.
  • y VOLUMEN 2 como copia de seguridad del primer volumen (las copias se hacen a nivel de carpetas.)  A este volumen NADIE puede tener acceso, tan solo algún usuario que creemos para acceder a los datos en caso de caos.

viruscorreos

En caso de vernos afectados por el virus Cryptolocker, todos los archivos en el VOLUMEN 1 se encriptarán ya que de disponemos de acceso directo a estos datos para nuestro trabajo cotidiano.  Los datos en el VOLUMEN 2, como nuestro PC no tiene acceso a ellos, no se verán afectados! Con lo que siempre podemos recuperar la última o cualquier copia de seguridad en el tiempo que queramos.

Entre el VOLUMEN 1 y el VOLUMEN 2 de nuestro Synology usaremos la herramienta de copias de Seguridad de Synology Time BackUp, totalmente gratuita, que graba versiones de nuestros datos permitiéndonos recuperar cualquier copia en el tiempo.  Esto es muy importante, ya que si infectamos los datos del VOLUMEN 1  y ahora hacemos una copia de seguridad en el VOLUMEN 2, los datos se copiarán infectados, pero siempre podremos volver a una copia de seguridad anterior que no estará infectada.

El programa TimeBackUp permite copias cada hora y tiene un gestor automático de copias con lo que tendremos un control absoluto de nuestras copias de seguridad.  Para saber más sobre el Time BackUp, os recomiendo el siguiente post que escribí hace ya algún tiempo. https://qloudea.com/blog/synology-time-backup-copia-seguridad/

 

19 Comentarios

  • jesus

    Muy buena idea y en el momento justo.

    • David Aragón

      Gracias por tu comentario Jesús, ésta idea de Alejandro, la tenemos ahora mismo implementada en la empresa, y por fin nos sentimos a salvo de éste Virus, que es totalmente capaz de infectar todo lo que encuentra por delante.

  • Adrian

    ¡Muy buen artículo!

    Por si a alguien le interesa, en mi empresa he implementado políticas de restricción de software para evitar que los usuarios lo ejecuten.

    Una ojeada:

    http://www.sysadmit.com/2015/04/windows-gpo-para-prevenir-cryptolocker.html

  • Iñigo

    Muy buena aplicación.

    Cuando habláis del Volumen 1 y Volumen 2 a qué os referís ¿particiones?
    No tengo experiencia en NAS pero un Synology para la empresa para usarlo también con BitTorrent Sync vendría muy bien. En mi empresa todavía vienen con un disco duro externo para copiar el servidor y llevárselo a casa.
    Imprimiré este artículo para mis jefes. ;-)

  • Ruben

    Es posible realizar algo similar con QNAP?.

  • Omar

    Exsite alguna solución similar para qnap?
    Puedo configurar 2 discos separados en un qnap y que se hagan copias del disco 1 al disco 2 como el time backup de synology

  • Nestor

    Mi experiencia con este virus y pruebas realizadas en el laboratorio, solo en cripta aquellos discos que no están actualmente encriptados, bitlocker, encriptados discos con el propio sistema del synology, kaspersky, etc.
    Os recomiendo encriptados los discos para evitar te los encriptados.
    ??

  • Víctor

    Hola David, yo tengo un Sygnology DS115j, ¿Podría bastar con crear otra carpeta en el mismo volumen y crear las copias de seguridad ahí?

  • Pablo

    Al hilo del último comentario, ¿entiendo que en ese modelo DS115j sería posible replicar el comportamiento del artículo si se conectase un usb al NAS? Quedaría algo como PC - NAS - DISCO EXTERNO de tal forma que el pc no tuviese acceso al disco externo a través del NAS, sincronizaría entre PC y NAS con cloud station y desde el NAS al DISCO EXTERNO con Time Back Up para tener varias versiones diferentes. Si el PC se infecta, se infecta la copia de seguridad del NAS del día, que pasaría al DISCO EXTERNO pero no infectaría las anteriores ¿no? Bastaría con recuperar desde la copia del día -1 ¿no?

  • idc jesus payan
    16 agosto, 2016 en 03:01 idc jesus payan

    entonces con esta opcion seria dos discos duros en el nas..
    uno para que accedan y en el segundo hacer copias del primero..pero solo al primero acceden los usuarios..el segundo solo replicaria lo del primero...correcto?
    con respaldo incremental o como? porque si lo pongo en raid 1 ..ambos se encriptaran correcto?

  • PedroMadrid

    Muy Interesante la solución que propones, pero me surgen algunas dudas y comentarios.

    Porque el software "Synology Cloud Station Backup", que realiza la copia de seguridad desde el PC al NAS de Synology, no permite hacer copiad de seguridad mediante un programa o calendario, mi opinion es esa funcionalidad esta no desarrollada con intención, una pena, ya que mediante este software y metiendo las credenciales, no seria necesario mapear la unidad de red en los PC y eso genera una barrera a la propagacion del Virus Cryptolocker.

    En cuanto a la solucion con "Hyper Bacup" Pongamos que tenemos un volumen1 y un volumen2, el volumen 1 se encripta o se rompe el DD, pues para restaurar los archivos, no es posible restaurar desde el Volumen2 a la ubicación original, se ha de restaurar al Volumen1 y de ahi al pc, estamos duplicando el tiempo de restauracion de los archivos en caso de incidente, lo cual si el tamaño es elevado se puede ir a mucho, mucho tiempo.

    En cualquier caso muchas gracias.
    Saludos.

    • David Aragón

      Gracias por tus comentarios. Este proceso realmente no es perfecto, pero estos tiempos suben bastante por la seguridad que hay que tener y la fragmentación. Lo bueno de las copias de seguridad con HyperBackup es que se pueden restaurar directamente desde el ordenador con el explorador de copias de seguridad :D

      Saludos!

Deja un comentario