Virus de Correos o virus Cryptolocker, Megacode i variantes Ransomware

Virus de Correos o virus Cryptolocker, Megacode i variantes Ransomware

Hola, en el tiempo que llevo en la informática, he visto muchas clases de virus, pero pocas veces he visto una infección tan extendida y peligrosa como la que estamos padeciendo en estos días con los virus llamados Ransomware.

¿Qué es Ransomware?

Ransom, viene de secuestro en inglés y ware de Software, por lo tanto Ransomware quiere decir programas que te secuestran el ordenador ¿Extraño no?

Una de las formas más comunes de infectarse, es mediante un fichero adjunto de un correo electrónico que viene de parte de Correos o de cualquier agencia de transportes, en el momento que ejecutas el fichero para verlo, automáticamente el programa se pone a encriptar muchos los ficheros de tu ordenador.

¿Qué es encriptar?

Encriptar, quiere decir que el fichero se protege con una contraseña y si no la sabes es casi imposible de abrir.

Siguiendo con la explicación, lo que pasa en tu ordenador es que la mayoría de ficheros de texto, hojas de cálculo, imágenes, fotos, etc… Se encriptan con una clave muy complicada y que tú no sabes. Entonces, podrás ver que aparece un fichero de texto del secuestrador en las carpetas de tu ordenador pidiendo un rescate, o sea si quieres la clave para abrir tus ficheros, tendrás que pagar un dinero determinado, dinero que una vez pagado es muy posible que no sirva para nada, puesto que he escuchado que ni pagando te mandan nada.

El mensaje puede ser similar a este:

If you’re seeing this file, then all your FILES are LOCKED with the most strongest military CIPHER. All your data – documents, photos, videos and backups – everything in LOCKED now. Just check it for yourself. The only way to recover your files – contact us via megacode@alphamail10.com

Only we have program that is able to completely decrypt your files.  Attach to e-mail:

1. Text file with your code («HOW TO DECRYPT FILES.txt»)
2. One encrypted file (please dont send files bigger than 1 MB)
We will check your code from text file and send to you OUR CONDITIONS and your decrypted file as proof that we actually have decrypter.
Remember:
1. The faster you’ll CONTACT US – the FASTER you will RECOVER YOUR files.
2. We will ignore your e-mails without attached code from your «HOW TO DECRYPT FILES.txt»
3. If you haven’t received reply from us – try to contact us via public e-mail services such as Yahoo or so.

¿Qué hacer?

Antes que nada, se debería comprobar si se tiene copia de seguridad y si es reciente, posiblemente la mejor solución sería primero adquirir un programa antivirus que sea capaz de detectar el virus como por ejemplo Kaspersy que es el que recomendamos actualmente nosotros y entonces restaurar los ficheros de la copia. También si se dispone de una copia de seguridad llamada imagen del sistema, restaurar completamente esta imagen a un estado previo a la infección, puede ser una buena solución.

Si no se dispone de copia de seguridad, recomendaría tirar de las versiones anteriores de Windows. Esto se hace yendo a la carpeta encriptada y haciendo clic encima con el botón derecho, después en propiedades nos aparecerá una ventana con una pestaña llamada Versiones anteriores.

Versions anteriors

Si disponemos de versiones anteriores de la carpeta que queremos recuperar,  tendremos tres opciones, Abrir para poder navegar por la carpeta antigua y recuperar un fichero determinado en la fecha que figura al lado, Copia con la que podremos copiar todo el contenido de la carpeta de una fecha determinada al lugar que queramos de nuestro equipo y Restaurar que nos sustituirá el contenido actual de la carpeta por el de la fecha que figura al lado. Esta característica se encuentra disponible a partir de Windows Vista en adelante por lo tanto, si tienes Windows XP ni lo intentes.

Espero que este artículo os haya sido de utilidad, nos vemos bien pronto con nuevas aventuras informáticas.

logo
Mantenimiento Informático para empresas en Barcelona
¿Necesitas asesoramiento? Teléfono gratuito 900 834 907

Tags:
No Comments

Post A Comment