CryptoLockerQuizá sea lo peor que le puede pasar a una persona que guarde sus trabajos, fotos o documentos en su pc...

Un buen día, recibimos un mensaje que nos anuncia que hemos recibido un fax o paquete de correos; el mensaje parece ser original, pero nos indica que tenemos que abrir un archivo adjunto, comprimido con .zip, y que parece contener un archivo PDF. Si lo abrimos, básicamente, la hemos fastidiado, porque, no es un archivo PDF, es un archivo ejecutable, .exe o .scr, que contiene el virus CryptoWall, CryptoLocker, etc., y que a partir de ese momento, va a rastrear nuestros discos duros, pendrives, ubicaciones de red, carpetas en la nube, etc. y cada archivo de datos que encuentre, sea de texto, hoja de cálculo, base de datos, archivo comprimido, foto, etc. va a cifrarlo con un algoritmo RSA y a asignarle una clave privada que guardará el hacker que haya enviado el mensaje.

El archivo original queda completamente ilegible y con una extensión que acabará en .encrypted o .ecc. En cada carpeta aparecerán un archivo de texto o web "HOW TO RECOVER" en la que aparecen unas instrucciones para conectarse a webs de pago en la red TOR (la red profunda) y llevar a cabo el pago del rescate de 500 dólares en bitcoins, la moneda virtual de Internet. También aparecerán estos mensajes al inicio del sistema, o al abrir Excel.

Lamentablemente, todos los expertos recomiendan no pagar, porque aparte de fomentar una actividad ilegal, hay un 80% de probabilidades de perder el dinero y seguir sin recuperar los archivos.

Entonces ¿qué hacer?

1.- Antes de nada, apagar el equipo.

2.- Extraer el disco duro del sistema

3.- Añadirlo a otro pc sano y examinarlo con un buen antivirus actualizado, o con varios de ellos.

4.- Intentar recuperar los archivos con Versiones Anteriores, o las instantáneas que realiza el sistema. Se encuentran en las pestañas del disco duro y/o en las carpetas. Restablecer a otra ubicación, porque si lo hacemos en el mismo disco corremos el riesgo de dañar la instantánea y perder los datos definitivamente. Si al virus se le deja el tiempo suficiente, también borrará estas instantáneas, así que no perder tiempo.

5.- Una vez que hayamos recuperado algunos o todos los archivos, podemos formatear el pc, si no nos fiamos o si tenemos constancia de que el virus ha sido eliminado, restablecer nuestras carpetas y continuar con nuestro trabajo.

6.- Si lamentablemente, no hemos conseguido recuperar, como vano consuelo, guardar las copias cifradas y esperar, a que dentro de unos días/semanas/meses/años, la tecnología, la justicia o la Providencia hallen un método para descifrar los archivos y recuperarlos finalmente.protsistema

 

Y de momento, para prevenir...

Aún todos los antivirus no están preparados para interceptar esta amenaza, así que no está de más tener en cuenta estos consejos

1.- Configurar las instantáneas de volumen / Protección del Sistema para que realice copias de los archivos, al menos, una vez al día, aunque se puede reservar más espacio para realizar copias con más frecuencia.

2.- Si se hacen copias de seguridad en un disco externo o pendrive, tenerlo conectado sólo cuando se estén llevando a cabo las copias.

3.- Configurar el sistema para que muestre las extensiones del archivo, aunque sean conocidos.

4.- Comprobar la autenticidad de los correos y recordar que bancos y Correos jamás mandan correos con archivos adjuntos, así como jamás piden datos personales ni contraseñas.

5.- Los archivos .scr son ejecutables con formato de protector de pantalla, jamás hacer doble clic si no se sabe bien qué se está haciendo.

6.- Disponer de un antivirus que examine el correo entrante.

7.- Desconfiar de mensajes de personas conocidas escritos en "español extraño", hablando de temas de fax y facturas.

 confprotsis

Esteban Gómez, Concesionario Oficial Olivetti. c/ Emperador Adriano, 18, 23740 Andújar (Jaén) tlf: 953 50 49 50. Todos los derechos reservados

Tienda de informática, reprografía y ofimática. Ordenadores, servidores, portátiles, fotocopiadoras, multifuncionales, mobiliario de oficina

Esta página usa cookies para ofrecer un servicio personalizado.

Cambie la configuración de su navegador para preservar su privacidad.

Acepto