Mantenimiento, diseño, desarrollo, instalación, servidores

Virus encripta datos noransom y variantes

Si los archivos de tu servidor fueron comprometidos y se requiere de una clave para restaurarlos, lo primero que recomendamos es:

Procedimiento:

  • Desconectar el equipo de internet.
  • Realizar Backup de archivos comprometidos a una unidad externa; archivos comprometidos tienen un formato similar a:   Nombre de archivo.xlsx(!! to get password email id 21427382 to secxhelps@gmail.com !!).
  • Formatear servidor o equipo comprometido.
  • Restaurar el Backup mas reciente de los archivos que tenga en su poder.

Recomendaciones:

  • No poner al equipo de cara a internet.
  • Instalar actualizaciones de sistema operativo si tiene windows 2003 o windows xp considere migrar a versiones mas recientes.
  • Instalar antivirus.
  • No dar acceso a servidor vía escritorio remoto, en sus lugar instalar un cliente de escritorio remoto, al servidor donde se encuentran sus archivos y base de datos no deben acceder vía cliente remoto, en lugar de ello deben acceder solo a consultar los archivos vía carpetas compartidas o con el cliente de la aplicacion.
  • Considere siempre tener un backup de su información en equipos diferentes sin dependencia física, dado que si uno es infectado o se malogra podrá aún consultar sus datos.

Causas de infección:

  • Descarga accidental de virus vía web.
  • Equipo de cara a internet con el servicio de escritorio remoto.
  • Clave administrador demasiado fácil
  • Equipo sin actualizaciones.

Dejanos Saber tus comentarios: