Dijous, 15 Octubre 2015 00:00

VIRUS: Recomanacions per al control dels Ransomwares i dels Cryptolocker

Tot i que ja hem publicat repetidament una sèrie de consells per controlar l'entrada dels enutjosos ransomwares, que tan prolíficament van assetjant als nostres usuaris i, com que estem tenint afectats per alguns casos molt repetitius (com el del Fals mail de CORREOS), passem a recordar les Normes bàsiques per evitar els contratemps que ocasionen aquests malwares:

1. La primera NORMA d'informàtica: Disposar d'una CÒPIA DE SEGURETAT actualitzada, fora de l'abast d'aquests virus, (en discos durs externs per exemple), ja que és freqüent que hi ha qui la guarda en un accés compartit, el qual també resulta xifrat.

2. La segona NORMA a tenir en compte és NO EXECUTAR FITXERS, ENLLAÇOS O IMATGES rebuts en mails no sol·licitats, encara que siguin de remitents coneguts o famosos, com BANCS, AGÈNCIES DE TRANSPORT, ENTITATS DE COMUNICACIONS, ETC (CORREUS, FEDEX, SEUR, MOVISTAR, etc).

3. La tercera és treballar sempre amb sistemes operatius actualitzats, (NO OBSOLETS COM EL CONEGUT XP) i aplicacions amb els últims parxes instal·lats (FLASH, ACROBAT, INTERNET EXPLORER, etc).

4. La quarta, tenir instal·lat, actualitzat i actiu, l'antivirus contractat, revisant tenir la VERSION, el MOTOR i SERVICE PACK al dia, (la qual cosa no s'actualitza automàticament com els DAT i, cal fer servir les últimes disponibles per al bon control dels malwares que van apareixent contínuament).

5. I cinquè i últim, també molt important, és tenir configurada la detecció heurística a nivell MOLT ALT, la qual cosa actualment la instal·lació el configura a NIVELL MITJÀ, (i antigament a NIVELL BAIX), i si bé a nivell mitjà ja es detecten heurísticament noves variants, en el cas dels ransomware com CRYPTOLOCKER per exemple, és aconsellable que es tinguin al NIVELL MOLT ALT.

Aquest punts els hem anat comentant repetidament, però ho hem volgut constatar en aquest resum perquè es tingui en compte SEMPRE, encara que ja no sigui dit, pensant que ja se sap, però no sempre és el cas.

Cal insistir sobre el Fals Mail de Correus avisant sobre una carta certificada .. que infecta amb el CRYPTOLOCKER, com ja hem anat avisant recentment i que si bé fins a la premsa s'ha fet ressò d'aquesta informació sobre l'indicat malware, encara hi ha usuaris, que per desconeixement o per decuido processen l'indicat mail infectant a l'ordinador amb el qual treballen i xifren les dades dels fitxers de totes les unitats compartides, incloent el servidor.

Sobre recents CRYPTOLOCKERS:

I com aquest i les seves variants hi ha altres ransomwares dels que van apareixent noves variants diàriament i, que si bé la detecció heurística avançada del VirusScan de McAfee aconsegueix interceptar amb el seu motor Artemis (algun que altre), és l'usuari el que, evitant executar mails no sol·licitats, pot aconseguir escapar de l'acció d'aquests hackers que tant perjudici causen.

I cal també fer esment a la infecció d'altres ransomwares (com l'aparent CRYPTOWALL 3.0, que realment és el TESLACRYPT) deguda a forats de seguretat de les aplicacions de Windows, o l'ús del IE8 / Windows XP, que Microsoft ja no parchea per considerar obsolet, ia través dels seus forats, per visitar webs infectades, sense l'execució manual de cap fitxer, s'infecta l'ordinador, amb les conseqüències ja conegudes .....

Subscriviu-vos als nostres butlletins i rebreu les notícies sobre les nostres promocions.
Termes i Condicions