Hoy os traemos una situación por la que pasamos la semana pasada con uno de nuestro más queridos clientes. Aproximadamente sobre las 16:50 recibimos una llamada donde nos dicen que no pueden conectar al programa de gestión de clínicas. Tras conectar remotamente al equipo del cliente y abrir uno de los directorios compartidos por el servidor comenzamos a encontrar ficheros con las extensiones modificadas y nos vamos poniendo en la peor de las situaciones. Intentamos conectar al servidor de forma remota y pese a que solicita usuario y contraseña, no hay manera de entrar.
Ya en nuestro taller, accedemos a la información del disco duro y nuestros temores quedan confirmados, un bonito RANSOMWARE se ha comido toda la información, incluyendo parte del s.o y la copia de seguridad almacenada en el NAS. Os podéis imaginar los sudores fríos cuando ves que incluso la copia de seguridad ha sido afectada por el ransomware, sin embargo la prevención es la clave de la supervivencia. En el caso de este cliente tenia contratado el servicio de copias remotas así que manos a la obra.
Una copia de seguridad en la nube ha salvado la información de años de trabajo
Procedemos a instalar de nuevo el s.o. en el servidor y mientras tanto a descargamos los gigas correspondientes a la copia de seguridad que teníamos en la nube y que periódicamente revisamos para garantizar su disponibilidad.
El resumen es que en 1 día el cliente volvía a estar trabajando con su servidor, sus documentos y su programa de gestión de clínicas y que si no llega a ser por la copia de seguridad en la nube habría perdido años de trabajo.
Por todo lo acontecido recomendamos fuertemente a todos que implementeis sistemas de copias remotas / copias en la nube ademas de vuestras políticas de copias locales ya que tal y como reza la Ley de Murphy «si algo puede salir mal, sale mal» pero cuantos más medios pongamos, mas posibilidades tendremos que algo salga bien.