Cryptolocker virus informático al que deberías temer

Cryptolocker virus informático al que deberías temer, seguramente te esté sonando a chino, pero si te decimos que es el virus del email de correos …. ya te va sonando. Criptolocker es un malware que te descargas al pinchar en el enlace de email en el que te dice que descargues los datos para el seguimiento de un envío. Te contamos que es y que le hace a tus archivos.

 

 

cryptolocker_engloba_digital

 

Se trata de un nuevo modelo de negocio(si esto del malware es un negocio para los “malos”) seguro que recuerdas el virus de la policía, con el que te pedían un pago para recuperar tu equipo, pues siendo similar, Cryptolocker secuestra tus documentos y te pide un RESCATE para recuperarlos, acompañado de una cuenta atrás para que aumente tu nerviosismo.

 

Cómo se cuela en tu equipo?

Usa lo que se conoce como ingeniería social, consigue que seas tu mismo quien ejecute el virus. La víctima recibe un email simulando ser de una empresa real, normalmente de logística (Correos, Seur, Etc…)con un archivo en formato Zip con contraseña como adjunto. Al descomprimir el zip  introduciendo la contraseña que viene en el email, veremos lo que parece un archivo pdf pero que en realidad es el malware.

 

Que hace en tu equipo?

Una vez que el troyano ha conseguido colarse en tu equipo cifrará los ficheros de todos los discos duros y rutas de red en las que tu usuario tenga permisos. Aunque no cifra todos los ficheros que encuentra, se centra en los ficheros no ejecutables, como imágenes, videos, documentos de word y excel, etc… Aunque los archivos comprimidos parecen estar a salvo.

 

 

 

lista extensiones cryptolocker

 

cuando ha terminado su trabajo, nos muestra un mensaje dándonos un tiempo para pagar y la la cantidad que nos pide para devolvernos nuestros datos. Nuestros datos son difícilmente recuperables incluso pagando, por supuesto el pago nos lo piden por algún sistema por el que realmente difícil dar con los autores del secuestro de nuestros ficheros (moneypak, ukash o bitcoin)

 

Y si tu equipo esta infectado?

Lo primero desconecta el equipo de internet y de la red para que el malware no pueda encriptar más archivos ni comunicarse con los cibercriminales. Esto también hará que tus archivos de Google drive o Dropbox no se sobrescriban con las copias encriptadas. Lo siguiente es preguntarte que quieres hacer PAGAR el rescate y seguramente perder el dinero y los archivos o solo perder los archivos…

Nosotros recomendamos no pagar, ya que no hay ninguna garantía de recuperación.

 

Como lo elimino?

En principio la eliminación es bastante sencilla, norton power eraser hace todo el trabajo y lo puedes descargar gratis, después de realizar un escaneo con esta herramienta y un reinicio nuestro equipo estará libre de la infección de este malware, salvo por el fondo de pantalla que no nos costará mucho sustituirlo.

Aunque nosotros aconsejamos dejarlo en manos de un profesional para asegurarnos que todo queda correcto.

 

Recomendaciones

  • Ser muy cuidadosos con los enlaces que pinchamos
  • Realizar copias de seguridad periódicas de nuestros documentos más importantes en medios externos.
  • Actualizar nuestro antivirus

 

 

 

 

 

 

No Comments Yet

Leave a Reply

Your email address will not be published.