De mi experiencia con Cryptowall 3.0

Estos días ha llegado a mis manos un ordenador infectado con este virus, se trataba de una empresa que disponía de un software especifico llamado proconsi, el cual funcionaba bajo el sistema operativo Windows XP SP3, de un dia para otro este ordenador único en sus funciones de documentar mercancía se vio afectado por esta este espécimen de virus con lo que el cliente sin darse cuenta y debido a que el ordenador estaba funcionando 24h 265 días al año, el virus encriptó todos sus datos y bases de datos quedando el software completamente inutilizado y exigiendo un rescate en bitcoins en un periodo de tiempo limite si no, los extorsionadores amenazan con duplicar el importe del rescate.

Ante esta situación lo primero que a uno se le ocurre es ir a buscar las copias de seguridad, en este caso las copias de seguridad estaban infectadas por lo tanto completamente inservibles.
Viendo las opciones que tenia por internet, intente usar varias herramientas de recuperación, antivirus y otras pero sin éxito.

El único método que funciono y a medias fue el usar un “abre latas” es decir un recuperador de archivos borrados, con lo que pude al menos recuperar parte de la información perdida dento del mismo disco duro. El éxito por este método se va a medir en función del uso que se le ha dado al disco duro mientras no se ha actuado, reduciendo el porcentaje de recuperación si el disco duro ha sudo usado en exceso, ya que los sectores del disco pueden no poderse recuperar si se ha grabado nueva información en el disco duro.

En resumen y mis consejos:
1. Backup, backup backup (Copa de seguridad): En un disco duro externo o en la nube sin la sincronización de carpetas activada, solo activar en el momento de hacer la copia, si se trata de un disco duro externo, no dejarlo siempre conectado, solo el tiempo mínimo necesario para realizar la copia y por supuesto no dejarlo al lado el mismo ordenador, en caso de fuego o accidente no nos serviría de nada.
2. Mantener un antivirus actualizado.
3. Usar un sistema operativo vigente y actualizado o usar Ubuntu/Linux.
4. No visitar o cortar el acceso a paginas no autorizadas, mediante un proxi o un control de acceso.
5. Intentar usar herramientas especificas para este virus, si no las hay pasar al punto 6.
6. Usar un abre latas tipo Recuva para recuperar los archivos borrados o de versiones anteriores.

Es posible que después de leer este articulo digas…. joder…. yo me esperaba una solución…. pues decirte …. yo también y es todo lo que pude hacer por mi cliente, una autentica p….ada para cualquier ser humano sin copias de seguridad actualizadas, aun que esto no significa que no descubramos tarde o temprano como combatir este virus de forma eficaz en un futuro próximo.

 

 

 

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s