corporacion-altra-confia-qlik-data-replicate-y-aitana (1)

Corporación empresarial Altra confía en Aitana para la replicación de datos con Qlik Data Replicate

Aitana Soluciones ERP y CRM Nuestros clientes Leave a Comment

Actualmente, las empresas de cualquier sector deben controlar minuciosamente la eficacia de sus flujos de trabajo. Cuando los datos que circulan por la compañía aumentan de manera exponencial, las herramientas que los gestionan deben actualizarse y adaptarse a este cambio. Seguir leyendo

¿Buscas al partner de Microsoft líder en España? Nos has encontrado. Somos Aitana.

Amenaza CryptoLocker | La Importancia del Backup

Aitana Soluciones ERP y CRM Cloud Leave a Comment

En los últimos meses estamos viendo como algunos de nuestros clientes han sido infectados por un malware llamado =&0=&. La infección que provoca es muy grave, ya que no es el típico virus que hace que el ordenador funcione lento o se conecte a páginas web. Este malware, como indica su nombre, se encarga de encriptar todos los ficheros accesibles por el PC infectado. Es un malware creado a finales del 2013 pero que está actuando cada vez más en España.

=&1=&

Por nuestra experiencia, en todos los casos la infección ha llegado por correo electrónico, camuflado como un mensaje de correos, indicando que existe un paquete pendiente de recoger (aunque podría obtenerse de otras formas en un futuro).

El mensaje viene bien redactado e incluso con el nombre y apellidos del destinatario. Para la verificación del paquete nos pide descargar un adjunto o ejecutar un enlace que nos descargará un fichero, que al ejecutarse infectará el ordenador. El adjunto del correo puede venir como un zip adjuntado al correo y en su interior un ejecutable con un icono y tipo de archivo que lo hacen parecer un pdf.

=&2=&

Continuamente sacan nuevas versiones del mismo y se realizan envíos de email masivos con nueva versión que los antivirus no detectan.

En uno de nuestros clientes, los técnicos de MCAfee estuvieron conectados a sus instalaciones para extraer el patrón del virus y poder crear una vacuna eficaz contra el mismo, que sacarían días después para el resto de usuarios de MCAfee a nivel mundial.

=&3=&

Una vez activado, comienza a cifrar usando criptografía RSA de clave pública, guardándose la clave privada en los servidores de malware, haciendo por tanto imposible el descifrado de los archivos.

Se infectan muchos tipos de archivos (ficheros de word, excel, fotos, bases de datos, ficheros de backup, etc ) del pc infectado y de todo aquello que pueda acceder a modificar en el entorno de red del equipo.

En el PC infectado normalmente aparece una pantalla avisando al usuario de que ha sido infectado, y se encuentra con todos los ficheros encriptados con extensión «.encrypted» (en lugar de .xls o .docx) que será imposible abrir. Además en cada carpeta encriptada nos dejarán un par de ficheros , instrucciones.txt e instrucciones.html donde nos indican los pasos a seguir si queremos recuperar la información, que básicamente se trata de enviarles dinero para que nos faciliten un programa que realice la desinfección.

Además nos dan un tiempo para pagar (según el caso unos 3 días), pasado el cual informan que se duplicará la cantidad a pagar. Además pasado unos días más nos indican que la información será imposible de descifrar.

=&4=&

  1. A) Copias de seguridad.

La única forma conocida que funcionará seguro es apagar el PC infectado y rescatar todos los datos desde las copias de seguridad.

=&6=&