Amigos buen dia, les quiero compartir la siguiente informacion, hace un par de dias un mi cliente a quien doy asesoria fiscal, que tiene sus red interna con uso de dominio red, firewal fortinet, y licencia original de antivirus corporativo, lo cual aparentamente es una red mas segura, le comento que un usuario le llego un correo con informacion normal laboral, sin embargo al abrir el archivo el mismo lleva un virus RANSOMWARE el cual ataca unicamente servidores no afecta terminales, este virus se llama SYNACK este encripta toda la informacion del servidor y deja una nota de rescate, para que pagar un extorsion para recuperar su informacion, dicho virus segun investigamos tiene varias versiones y en agosto aparecio el mas reciente y ningun antivirus tiene solucion del mismo, por lo tanto recomiendo que si hacen backup en unidades externas no las dejen conectadas a su servidor ya que tambien esta unidad se vio afectada, si hizo la consulta a varios expertos de aca de guatemala, todo coincidieron que es imposible recuperar la informacion, ya que el algoritmo logico del virus solo lo tienen los hackers que crearon el mismo, adicional a todos los archivos del servidor le agrega una extension aleatoria, le comparto para que tengan presente e informen a sus clientes o empresas sobre todo, para que tomen medidas o si alguno tiene mas informacion, gracias.
Gracias por compartir…
@narana auque en la web no hay nada seguro, más que la precaución de los usuarios ante los sistemas que maneja, a continuación comparto enlace a varias instrucciones de como evitar si esta infectado.
http://bit.ly/2zbxJAv
Previo a realizar cualquier paso en sus equipos se les recomienda hacer backups.
Saludos
Buen día
Muchas gracias por compartir.
Lo anterior nos recuerda no depender de un sólo sistema para almacenar nuestra información (disco duro, usb, CD, nube, u otras formas de copias de seguridad) y demuestra la vulnerabilidad al depender cada vez mas de los sistemas informáticos.
En una conferencia de seguridad de TI (RSA Cyber Security Conference) en el año 2012, El Director del FBI (Federal Bureau of Investigation) dijo:
“I am convinced that there are only two types of companies: those that have been hacked and those that will be.”
Las traducciones al español pueden variar, pero en esencia es:
Sólo existen dos tipos de compañías, las que ya han sido atacadas y las que lo serán:
En una publicación del 14 abril, 2014
(…) en los medios de comunicación, apareció la noticia del fallo más grave de la historia de la red. Al parecer un software llamado OpenSSL que viene siendo utilizado por Google, Facebook, Yahoo, Wikipedia, PayPal entre otros, dejo la puerta abierta a la migración de datos – contraseñas por ejemplo – durante más de 27 meses, lo que ha provocado que cientos de miles de servidores y por ende millones de usuarios hayan visto comprometida su seguridad.
Fuente:
Compitte | Consultoría en gerencia e ingeniería de riesgos y seguros industriales
En el siguiente enlace podrán descargar una presentación sobre: Desafíos de la seguridad tecnológica. Los riesgos que existen no sólo la utilizar computadoras, sino también redes sociales (teléfonos móviles, tabletas) e incluso cámaras de circuito cerrado, etc., es algo que sucede con más frecuencia pero casi no hay denuncias.
http://www.sib.gob.gt/c/document_library/get_file?folderId=3960235&name=DLFE-27231.pdf
Para más información, pueden visitar la página del Observatorio Guatemalteco de Delitos Informáticos:
http://ogdi.org/
Hay que observar la recomendación del Lic. @Hugo_R_Gonzalez_B, debemos hacer backups.
Saludos.
Licenciado buen dia, efectivamente este link es una de la varias soluciones que encontramos pero lamentablemente ninguna funciona, pero el problema es mas porque la informacion queda encriptada, aunque se lograra eliminar el virus, el problema siempre quedara.