"Es increíblemente rápido y en el mismo momento en el que apareció el mensaje de advertencia en la pantalla ya se habían cifrado todos los archivos importantes que había en el disco duro – sucede en segundos"

- BBC News

¿Qué es ransomware locker?

Locker es un ransomware para encriptar archivos (Cryptolocker, CTB Locker, TeslaCrypt, y otros)que cifra archivos que encuentra en unidades de disco locales, discos extraíbles, unidades de disco de red mapeadas, e incluso asignaciones de Dropbox. Las víctimas sonextorsionadas y se las exige un pago para descifrar los archivos afectados, en caso contrario no serán capaces nunca más de abrir dichos archivos. 

¿…Y por qué es ransomware locker tan problemático?

• Ransomware se expande normalmente a través de correos electrónicos de phishing, y en su mayoría está oculto en mensajes de correo electrónico como archivos adjuntos como .zip, .pdf, .doc, .exe, .js, etc. Es difícil de identificar, y se auto-propaga.
• Es posible que los antivirus tradicionalesno detecten losransomware de última generación.
• El ransomware Locker utiliza cifrado asimétrico o métodos de cifrado más avanzados que pueden ser muy difíciles (si no imposible) de solucionar a nivel local.
• Las víctimas son forzadas a pagar (normalmente a través de medios ilocalizables) para restaurar los archivos, o deberán afrontarsu pérdida definitiva.

Haga un Backup con elNAS de QNAP para guardar sus archivos

Aunqueelprincipal método utilizado frente a la amenaza de verse afectado por un software malicioso es tener cuidado y practicar hábitos de uso razonables (actualización periódica de su software, no abrir correos electrónicos que no ofrecen confianza, no visitar sitios web desconocidos, etc.), siempre debe recordar hacer una copia de seguridad de los datos.

El NAS de QNAP proporciona una sencilla solución para hacer copias de seguridad/restaurar los archivos y datos. Su sistema operativo QTS basado en Linux hace que sea más seguro que los sistemas Windows® que cuentan con un mayor riesgo de ser atacados. Por otra parte, el soporte nativo para las instantáneas de puntos temporales, que se manejan por separado respecto del sistema de archivos, hace del NAS de QNAP una solución de copia de seguridad fiable para reaccionar con rapidez y hacer copias de seguridad y restaurar los archivos importantes y los datos del sistema. 

Instantáneas: reaccionar rápidamente para hacer copias de seguridad y restaurar

Las instantáneas graban los metadatos de los archivos fuera del sistema de archivos y permite a los usuarios conservar y restaurar varias versiones del mismo archivo, carpeta o incluso todo el volumen. Si se produce un ataque de un ransomware o surge una situación inesperada en su sistema, usted podrá rápida y fácilmente volver al estado anterior que ha grabadola instantánea.

Instantáneas basadas en bloques		Instantáneas basadas en bloques
La instantánea basada en bloques de QNAP admite copias de seguridad incrementales para ahorrar espacio de almacenamiento. Realiza la copia sólo de los cambios efectuados, y también ahorra tiempo en el backup y la restauración		La recuperación de los datos a través de las instantáneas sólo tarda unos minutos. A medida que se separan del sistema de archivos, las instantáneas permiten a los usuarios restaurar los archivos originales no cifrados, incluso si el volumen se ve afectado por el ransomware.
Réplica de la instantánea		Espacio de instantáneas garantizado
Después de crear instantáneas, puede copiarlas de manera eficiente a otro NAS de QNAP para tener una protección doble.		La escritura continua de datos de Ransomware puede hacer que la protección de las instantáneas falle debido a la falta de espacio. El exclusivo “Espacio de instantáneas garantizado” de QNAP ayuda a evitar esto reservando espacio dedicado para las instantáneas.

Nota: Las instantáneas necesitan un NAS de QNAP con al menos 1GB de RAM. 

Pasos para restaurar sus archivos con las instantáneas

QNAP Lab simulóun ataque de un ransomware, y confirma por tanto que los siguientes pasos son los adecuados para la recuperación de datos con las instantáneas de QNAP.

	1/	Use NetBak Replicator de QNAP (u otra herramienta de backup) para hacer copias de seguridad de forma regular en el NAS con cuentas de usuario que solo tienen derechos de acceso limitados (muy recomendable), y después configure la función de instantáneas con la cuenta de administrador.
	2/	Configure el "Espacio de instantáneas garantizado" para reservar una cantidad de espacio para instantáneas y asegúrese así de que siempre se conservará un número específico de instantáneas
	3/	Si observa actividad de un ransomware o se presentan con un mensaje exigiendo un pago, desconecte inmediatamente el ordenador de Internet, y retire la conexión entre el ordenador infectado y el NAS. Si es posible, desconecte el cable de red del NAS también para prevenir la propagación del virus.
	4/	Si tiene un NAS con salida HDMI puede conectar un ratón, un teclado y un monitor HDMI al NAS, y acceder a él utilizando HD Station. Si su NAS carece de salida HDMI, a continuación, cuando se conecte al NAS por favor asegúrese de que su equipo no incorpora ninguna carpeta compartida infectada hasta que la instantánea está restaurada.
	5/	Haga clic en "Administrador de almacenamiento", y compruebe el "Administrador de instantáneas" para ver un listado de las instantáneas.
	6/	Seleccione una instantánea tomada antes del ataque del ransomware, elimine todos los archivos en la carpeta infectada, a continuación, restaureesos archivos con la instantánea. A partir de ese momento sus archivospueden ser recuperados y descifrados.