ransomware

Uno de los conceptos básicos que debemos tener en una pequeña empresa a nivel informático es la realización periódica de copias de seguridad de nuestros archivos informáticos para protegerte del ransomware.

Es bastante habitual en pequeñas empresas que  las copias de seguridad no se hagan muy habitualmente o que directamente no se hagan, con el consecuente riesgo de perdidas de datos para la empresa.

copias de seguridad¿De que debes hacer copias de seguridad en nuestra empresa para protegerte del ransomware?

Una de las peticiones que «casi siempre» se nos hace en una empresa cuando hablamos de copias de seguridad es que se hagan automáticamente.

En el mercado existen multitud de programas que se pueden automatizar para que hagan las copias de seguridad, pero siempre aconsejamos que los usuarios sepan cuando se hacen las copias, a que hora y sobre todo como funciona el programa con el que se hacen.

¿Que tenemos que guardar en nuestra copia?

  • Ficheros Ofimáticos (word, excel, powerpoint)
  • Datos de aplicaciones de gestión. (Contaplus, facturaplus, navision, wingest,…) habitualmente estos programas traen su propia sistema de copias de seguridad que tiene que realizar el usuario, si lo hacemos con un programa de copias casi siempre basta con guardar la carpeta raiz de la aplicación
  • Correo electronico (Outlook), guardar todos los email enviados y recibidos, contactos y calendarios. Si quieres saber donde se guarda tu email los puedes aprender en este articulo – –>> https://informaticatauri.es/copias-de-seguridad-en-outlook/ 
  • Fotos
Aprende a hacer las copias de seguridad de outlook https://informaticatauri.es/copias-de-seguridad-en-outlook/ Clic para tuitear

 

copias de seguridad¿En donde hacemos la copias de seguridad?

 

Los dispositivos mas utilizados a la hora de hacer las copias suelen ser dispositivos usb, que se dejan siempre conectados al pc o servidor que contiene los datos a copiar.

Copias de seguridad

Memorias Usb, limitadas por la capacidad en Gb del dispositivo

 

 

copias de seguridad

Disco duros Usb

 

 

Copias de seguridad

Almacenamientos en la «nube» en este caso es muy habitual que las empresas utilicen programas como dropbox, google drive, onedrive para guardar sus copias. Lo que debemos de tener claro es que este tipo de programas sincronizan carpetas locales con nuestro almacenamiento en la nube (si que es verdad que en la ultima versión de google drive incluye un servicio especifico de copias de seguridad).

En el caso de que utilicemos dispositivos usb para hacer nuestras copias de seguridad y proteger tus datos del ransomware en aconsejable no dejar siempre conectados los disco al servidor para evitar posible infecciones.

 

Protegerte del ransomware y copias de seguridad

Esta es una de las amenazas mas importantes a día de hoy para las pymes, pero ¿que hace el ransomware a nuestros datos?.

[youtube v=»WDEe8XLTN_A»]

 

Uno de los problemas mas habituales cuando una empresa tiene una infección por ransomware es que las copias de seguridad también se ven afectadas debido a que los discos duros donde se hacen están siempre conectados al servidor o pc donde están los datos.

copias de seguridad¿Como podemos solucionar esto?

 

A día de hoy, el ransomware no encripta todos los ficheros del pc, sino que encripta una lista de ficheros que varia según la versión del mismo, fichero .doc, . xls, . pst, todos los tipos de ficheros de fotografías, BBDD, etc…

Pero ¿ y si las copias de seguridad de la empresa las automatizamos con un programa que cifre previamente nuestras copias?

Esta solución la hemos implementado en todos nuestros clientes con gran efectividad ya que aunque la empresa tenga un ataque de ransomeware, las copias ( a día de hoy) están cifradas previamente.

Copias de seguridad¿Que programa utilizamos?

 

Seguro que existen en el mercado un gran número de aplicaciones de copias de seguridad que automaticen y encripten las copias, nosotros utilizamos Cobian Backup, software gratuito que permite hacer copias de seguridad automatizadas con cifrado previo.

copias de seguridad

Aprende a configurar Cobian Backup con cifrado para protegerte del ransomware.

Vamos a configurar Cobian backup para que las copias estén cifradas.

Una vez que tenemos instalada la aplicación tenemos que añadir una «tarea nueva» pulsando en el simblo «+» del menu principal

copias de seguridad

Deja exactamente la configuración como aparece, en el caso de que no este seleccionada la opción «usar volume shadow copy» selecciónala porque esa opción permite hacer copia de los ficheros bloqueados

Pincha en Ficheros y agrega la carpeta de origen de la copia y el destino donde están los discos donde guardamos las copias

En la pestaña «horario» vamos a especificar cuando se hace la copia y a que hora.

copias de seguridad

En la pestaña «dinámica» vamos a configurar cuantas copias completas queremos que se guarden, es importante que tengas en cuenta cuanto ocupa tu copia de seguridad y la capacidad de tu disco duro para ver cuantas puedes guardar

copias de seguridad

En la pestaña archivo es donde vamos a configurar el cifrado que le vamos a dar a nuestros ficheros, este caso el cifrado es AES , selecciona el tipo de cifrado y especifica la contraseña con la que se va a cifrar. Es conveniente que la contraseña que elijas sean buena, letras+numeros+simbolos. El indicador de contraseña te dirá que tal es.

copias de seguridad

Perfecto, todo configurado!!! Como la copia que acabamos de configurar es manual solo tendríamos que situarnos encima de la tarea, botón derecho y respaldar tarea seleccionada. Si le hubiéramos puesto una programación, saltaría a su hora.

Una vez que acabara la copia no encontraríamos algo como esto en el lugar configuramos la copia de seguridad. El fichero de respaldo con la fecha del mismo, la hora y acabado con la extensión enz y encriptado con la contraseña que pusiste anteriormente.

Si que es verdad que hasta el momento en la totalidad de los clientes nuestros que han sido atacado por un cryptolocker esta ha sido una solución efectiva, ahora mismo esto funciona, lo que no quiere decir que funcione para siempre.

Perfecto, tenemos nuestras copias realizadas y cifradas y un día tenemos que recuperar información de ellas. El paso uno es localizar donde tenemos las copias y descifrar los ficheros encriptados. Para eso vamos en Cobian a Herramientas –> Descrifrador

 

En ficheros o directorios a descifrar le decimos donde están los fichero encriptados de la copia de seguridad. En destino le indicamos donde queremos que  nos deje los ficheros  recuperados y en Frase Clave ponemos la contraseña que utilizamos para cifrar. Con todo seleccionado pulsamos el primer botón de la izquierda, si te situas encima pone «descifrar ficheros fuente».

Si la contraseña es la correcta podrás recuperar tus ficheros sin problema.

Como has visto protegerte del ransomware, tus copias de seguridad, es un proceso  fácil, pero para que os quede un poco mas claro hemos resumido todos los pasos en este vídeo.

Video Tutorial

 

[youtube v=»6tHX8VvJvBU»]
Espero que os sirva de ayuda.