Cryptolocker_webroot

Por falta de conocimiento de medidas que neutralizan el impacto de CryptoLocker.

Asistí anteayer a la XVII Jornada Internacional del ISMS Forum. Como siempre fue muy interesante. Tuvo lugar un taller práctico sobre CryptoLocker. Debo admitir que me sorprendió la cantidad de personas que participaron en el taller y el interés en el asunto. Aparentemente sigue siendo un gran problema. A principios de 2014 DotForce empezó a informar el mercado español que existe una solución capaz de recuperar los datos cifrados por un Cryptovirus sin pagar el chantaje o recuperar las copias de seguridad.

La única solución que se ofreció en el taller para recuperar de una infección de un Ransomeware fue de disponer de copias de seguridad, pero esta solución tiene límites. Las copias de seguridad no son siempre al día, por lo cual algo de información se perderá y lo más grave es que el Ransomeware, o una mutación de Malware, puede estar en las copias de seguridad y volver a atacar otra vez.

Webroot SecureAnywhere (WSA) tiene una tecnología patentada que se llama Journaling y Rollback. WSA mantiene un historial de todos los cambios producidos por programas o ejecutables que no han sido clasificados como buenos o malos (es decir desconocidos) por si un malicioso causara daños.

Si tuviese la mala suerte de sufrir uno de estos chantajes, con WSA no sucedería nada, sencillamente todo volvería al estado anterior al ataque del Cryptovirus y esos cambios perniciosos se desvanecerían sin rastro.

Se puede instalar Webroot SecureAnywhere sin quitar el software de seguridad actual. Coexistirá con otros programas de Antivirus. Es un programa de 750 KB que se instala en menos de 5 minutos y hace los escaneos en menos de dos. Se puede descargar una versión de prueba de dotforce.