La amenaza del “virus de correos” o Cryptolocker es una realidad que está afectando a miles de empresas y hogares en España. En este post os enseñaré a prevenir la pérdida de vuestros archivos.
El “virus de correos” o Cryptolocker encripta una pequeña parte de cada fichero de datos que tenemos en nuestro ordenador impidiendo el poder abrirlo. Es capaz de encriptar todo nuestro PC y RED en tan solo unos segundos. El genio programador (porque para hacer esto solo se puede ser un genio) hizo que sólo se encriptaran ciertos archivos de datos, con lo que el sistema operativo del PC no se ve afectado y además es muy fácil de desinstalar.
El virus encripta todo aquel fichero de datos al que tiene acceso nuestro PC. Sólo puede instalarse en ordenadores con sistemas operativos Windows, pero su encriptación puede afectar a cualquier disco, aunque estén albergados en otros equipos dentro de nuestra red, como por ejemplo equipos Linux o MAC. Esto quiere decir que si estamos en una red de trabajo con ordenadores Windows, MACs, algún servidor NAS y discos externos conectados por USB, todo se infectará de manera inmediata, siempre y cuando tengamos acceso a esos archivos.
Por ejemplo, si disponemos de un servidor NAS en nuestra empresa con muchas carpetas dentro de él, encriptaremos todos los archivos que tengamos en las carpetas a las que tenemos acceso. Los archivos que se encuentren en carpetas a las que no podemos acceder, no se encriptarán.
Para prevenir los efectos de este virus propongo lo siguiente, montar un servidor NAS Synology con dos volúmenes en él para que usemos (tambíen podríamos usar dos Synology con un volumen en cada uno de ellos)
- VOLUMEN 1 como almacenamiento en red de uso diario nuestro, y con un acceso permitido a las carpetas que nos permita nuestra empresa.
- y VOLUMEN 2 como copia de seguridad del primer volumen (las copias se hacen a nivel de carpetas.) A este volumen NADIE puede tener acceso, tan solo algún usuario que creemos para acceder a los datos en caso de caos.
En caso de vernos afectados por el virus Cryptolocker, todos los archivos en el VOLUMEN 1 se encriptarán ya que de disponemos de acceso directo a estos datos para nuestro trabajo cotidiano. Los datos en el VOLUMEN 2, como nuestro PC no tiene acceso a ellos, no se verán afectados! Con lo que siempre podemos recuperar la última o cualquier copia de seguridad en el tiempo que queramos.
Entre el VOLUMEN 1 y el VOLUMEN 2 de nuestro Synology usaremos la herramienta de copias de Seguridad de Synology Time BackUp, totalmente gratuita, que graba versiones de nuestros datos permitiéndonos recuperar cualquier copia en el tiempo. Esto es muy importante, ya que si infectamos los datos del VOLUMEN 1 y ahora hacemos una copia de seguridad en el VOLUMEN 2, los datos se copiarán infectados, pero siempre podremos volver a una copia de seguridad anterior que no estará infectada.
El programa TimeBackUp permite copias cada hora y tiene un gestor automático de copias con lo que tendremos un control absoluto de nuestras copias de seguridad. Para saber más sobre el Time BackUp, os recomiendo el siguiente post que escribí hace ya algún tiempo. https://qloudea.com/blog/synology-time-backup-copia-seguridad/