Mitigando Cryptolocker

Posted · Add Comment

Cryptolocker es uno de los ejemplos más populares del tipo de malware ramsonware, este tipo de malware restringe el acceso de alguna forma a la computadora infectada y pide un rescate para remover la restricción.

Cryplocker se distribuye por medio de correos fraudulentos, invitando al usuario a dar click para acceder a sitio donde se descarga el malware y encripta los archivos del usuario.

¿Comó mitigarlo?

Plan de Backup

Nada complicado, proteger tu información mediante una estrategia de backup asegurara tener una versión del archivo encriptado por Cryptolocker. Solución de backup basado en cloud o local ayudará a proteger tu información.

Filtrado de extensiones en correo electrónico

Mediante un filtro de correo ya sea basado en cloud o local se deberá denegar todos los correos con extensión .exe.

Deshabilitar archivos que se ejecuten desde los folders AppData/LocalAppData

Mediante configuración de parametros de Windows ya sea via GPO o software de gestión de desktops se puede deshabilitar la ejecución de archivos desde los folderes AppData y LocalAppData.

Actualizaciones de Software

Como la mayoría de ataques a sistemas, se basan en tomar ventaja de vulnerabilidades conocidas en software desactualizado del objetivo, la gestión correcta del ciclo de vida de un computador pasa por establecer un plan de actualizaciones, con un control de ejecución auditable.

La mayoría de los ataques de seguridad toman ventaja de la falta de implementación de buenas prácticas, provocando con esto pérdidas a los negocios ya sea por pérdida de información o imposibilidad de acceso a aplicaciones empresariales.

En general las empresas no pueden atender todas las capas mencionadas en este post, ya sea por falta de presupuesto, falta de personal que se enfoque en realizar las tareas y falta de medir el impacto que tiene el “no” estar apegado a buenas prácticas. Es ahí donde modelos como servicio puede rápidamente implantar las mejores prácticas haciendo que esas tareas que nos quitan el tiempo sean ejecutadas por especialistas.

Espero les ayude estos tips.