WannaCry es programa dañino de tipo ransomware que encripta los archivos de sus víctimas, de tal forma que no estén accesibles, y para desencriptar los archivos solicita un alto costo a los usuarios afectados, está dirigido para afectar a Microsoft Windows y servicios vinculados a este sistema operativo. Es conocido como Wanna Decryptor 2.0, WCry 2, WannaCry 2 y Wanna Decryptor 2.
En mayo de 2017 se vivió uno de los mayores ataques de ransomware en el cual se vieron afectadas miles de empresas en 150 países, entre los más perjudicados por WannaCry, están Rusia, Ucrania, India y Gran Bretaña, incluso se vio afectado el servicio nacional de salud de España, recolectando más de 140,000 dólares en bitcoin.
En un servidor de almacenamiento de Synology, el DiskStation Manager no es afectado por WannaCry, ya que este programa sólo está dirigido Microsoft Windows, aunque, si se añade en una unidad de red asignada al sistema operativo de Windows permitiéndole la escritura, Synology NAS corre el riesgo de ser cifrado.
Para evitar que los datos de mi Synology NAS sean cifrados, es recomendable realizar copias de seguridad de su Synology NAS de forma constante para proteger sus datos de amenazas en la red, errores de hardware y desastres naturales, mediante las copias multiversión que maneja Synology, como son Hyper Backup, Snapshot Replication, Cloud Station ShareSync, entre otros. Por otra parte, se recomienda instalar un conjunto de seguridad respetable, evite archivos sospechosos, deshabilite el acceso remoto si no lo está utilizando.
En caso de presentar un ataque para restaurar archivos cifrados en una computadora con Windows, se deberán realizar los siguientes pasos para utilizar la copia de seguridad multiversión generada por Synology:
Desactivar las conexiones de red ya sea por Wi-Fi, o el cable de red de la computadora con sistema operativo Windows.
Limpie la computadora y asegúrese que sea un equipo libre de virus
Actualice Windows a la versión más reciente.
Por ultimo restaure su ordenador mediante las funciones de copia de seguridad de Synology.
Nota: Entre los archivos que pueden ser encriptados se encuentran los siguientes formatos:
der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc
Ing. Albamaría Márquez
Ingeniero de Soporte | SYSCOM®
|
---|