MALWARE TIPO CRYPTO

Últimamente está habiendo un incremento de recepción de correos con adjuntos de nombre Fax Report XXXXX o “Factura idxxxx” donde las X son números. Estos correos pueden contener archivos con doble extensión tipo pdf.exe o pdf.scr , y aunque el icono del archivo contiene una imagen de pdf, en realidad es un archivo ejecutable que encripta sus ficheros y los que tenga al alcance (unidades de red, usb) con una clave segura, esto equivale a que no podrá acceder a sus archivos por no conocer la clave con la que se ha encriptado, pasando a una segunda fase que consiste en el pago del rescate en un tiempo límite.

 Son fáciles de reconocer ya que como podrá ver, le invita a abrir algo que no ha pedido (un fax, una factura de una compañía que no es suya, etc), aunque esto puede variar y pueden utilizar al nombre conocido por Ud. . Ante la duda, puede remitirnos los ficheros sospechosos para su análisis a nuestro departamento de soporte@aracotic.com

Recomendamos :

-       Si no tiene contratado con nosotros el servicio de antivirus, debe preocuparse de mantener todas las maquinas protegidas y actualizadas. Diariamente se incluyen miles de detecciones de distintas variantes del Criptolocker.

-       En caso de disponer de una protección perimetral, que disponga de content filter (filtrado de contenidos), recomendamos que no permita la recepción de adjuntos con extensión SCR o EXE, a no ser que realmente sea estrictamente necesario para su negocio.

-       Pese a tener el antivirus activo, no abrir este tipo de ficheros que podrían comprometer la integridad de la información almacenada en el ordenador así como las unidades conectadas a él, usb's, unidades de red, etc.

-       Disponer de copias de seguridad de la información sensible pues ya sea por un encriptador o por avería del disco duro, lo único que nos salva de perder todos nuestros datos es disponer de un backup o copia de seguridad relativamente actual y funcional.

-       La copia de seguridad nunca debe guardarse o almacenarse en una unidad USB o de red como único sitio de almacenamiento, pues en muchos casos, la encriptación también podría afectar a estos mismos.

Ante cualquier duda acerca del contenido de este correo, puede ponerse en contacto con nosotros por los medios habituales

Estamos a su disposición.

 

Teléfono 962.985.869 // 606.005.282

tecnico@aracotic.com

 

Soporte Corporativo de ARACOTIC

Fte. Pandalabs

                 

 

 

 

 

 

 

SAMSUNG GALAXY NO SINCRONIZA CORREO EXCHANGE

CASO: 

En un escenario con Windows Small Business Server 2003 Standar un dispositivo Samsung Galaxy Note II no actualiza el correo mediante la conexión ActiveSync.

Tras verificar el funcionamiento correcto del servidor con otros dispositivos se eliminada la cuenta en el smartphone y se vuelve a crear sin que se aprecie mejoria.

En el registro IIS ubicado en C:\WINDOWS\system32\LogFiles\W3SVC1\xxxxx.log

Se visualizan repetidos mensages como el siguiente:

20XX-XX-XX 14:00:39 W3SVC1 192.168.100.1 GET /exchange-oma/usuario@dominio.es/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/SAMSUNGGTN7100/SEC1DEBF7898CF20/AutdState.xml - 80 - 192.168.100.1 Microsoft-Server-ActiveSync/6.5.7638.1 401 2 2148074254 2071 322

SOLUCION:

El teléfono no dispone de suficiente memoria para cargar la información, sustituir el terminal por otro de mayor capacidad o ampliar la memoria del actual.

LA SEGURIDAD DE JAVA Y LAS PAGINAS OFICIALES

     El acceso a las páginas de la Administración Pública parecía reservado a Profesionales, pero hoy en día todos necesitamos en algún momento acceder a alguna de ellas, AEAT, Seguridad Social...
Todas ellas para la gestión de envío de ficheros, información o mostrar datos utilizan un complemento de nuestro Sistema Operativo llamado Java.

     Debido a su potencial dado que permite a los programadores que ejecutemos pequeños programas con diferentes finalidades en función de la web, dispone de una seguridad que nos advierte e incluso inutiliza el uso de la rutina programada, evidentemente si necesitamos presentar impuestos, altas de trabajadores, etc. se nos hace necesario que Java libere la seguridad para culminar nuestro trabajo. Para ello accederemos al Panel de Control, una vez allí buscaremos el icono de Java, en la solapa de Seguridad incluiremos las Webs que queremos excluir de los posibles bloqueos.