Información sobre el virus Virus Wanna Crypt 

Como es de amplio conocimiento, el viernes se lanzó una nueva variante de los virus que encriptan información en la red (Este es el virus Wanna Crypt pero ya hubo otros antes con múltiples variantes).

Descontando el pánico que se genera por razones obvias, hace casi 2 años que se viene teniendo este tipo de ataques, los sistemas afectados por este virus son Microsoft Windows Vista/7/8/10 y Windows Server 2008/2012/2016. Microsoft lanzo este parche hace un mes así que la mayoría de las computadoras ya tienen instalado el parche (de todas formas estamos forzando las instalaciones en cada equipo que revisamos).

 

Hasta el momento no es posible descifrar los archivos por lo que les pedimos consideren las siguientes recomendaciones y hagan énfasis en la importancia de llevar a cabo un respaldo de sus archivos.

 

Dicho esto, no viene mal repasar un poco como funciona el tema respaldos.

Lo que es información de máquinas terminales, siempre está el riesgo que se encripte ya que los archivos pesados (como los PST) se copian (si tiene un disco adquirido para este fin) a un servidor o disco LAN dentro de la red, pero sigue siendo un backup que está dentro de la red, y por ende está el riesgo que se encripte (todo lo que está en red en caso de un ataque de este estilo se pierde).

La única forma de poder tener un respaldo seguro de la información de cada pc terminal es respaldar diaria o semanalmente la información de Escritorio / Mis Documentos / Correo a un disco SATA y el contenido de este volcarlo MANUALMENTE a un disco USB fuera de la red (para esto último pueden llamar a Ezequiel quien se conectara remotamente a hacer el respaldo).

Virus Wanna Crypt – Como prevenirlo?

Lo que es información del servidor (bases de datos de programa de gestión y/o carpetas compartidas entre otros) pueden copiarse a un disco USB (el mismo que se usó para lo anterior mencionado) y/o backup en la nube (varias veces les recalcamos la necesidad de tener este tipo de respaldo, realmente toda empresa tiene que tener un backup fuera de la red interna de la información crítica).

Si usted no tiene este servicio contratado o tiene dudas sobre cómo funcionan sus respaldos no dude en contactarnos.

Nuestros técnicos están forzando la instalación del parche en cada maquina que revisan pero obviamente lleva un tiempo tener el mismo instalado en todos los equipos de todos nuestros clientes.

De todas formas, hay otras variaciones del virus que no estan protegidas por este parche, por eso la necesidad de tener un backup confiable, es probable que si tienen un ataque de un virus sea por alguna version anterior mas que por esta nueva variante.

Para tener un sistema de backups seguro debería de seguirse la siguiente rutina:

  • Pcs terminales copian a disco interno de Servidor para backups
  • Servidor copia imagen de datos y sistema a disco interno de servidor
  • Se hace una copia manual de los datos a disco USB y se DESENCHUFA (si se deja conectado no tiene sentido)
  • Los datos mas importantes del servidor (bases de datos y archivos compartidos) se envían a la nube.

Por ultimo si desea obtener mas informacion sobre como funciona el virus Wanna Crypt , puede ver este video en el siguiente link: https://www.youtube.com/watch?v=5E-AU5pO2p8 .

Cualquier cosa estamos acá para lo que necesiten,

Saludos cordiales,

Vision Tecnologica

 
También te puede interesar:
Mantenimiento de Computadoras