¡¡¡ Aviso a navegantes, cuidado con el “RANSOMWARE” !!!

La semana pasada tuvimos un aviso de un cliente, y más adelante de alguno más, sobre una infección de virus en sus ordenadores. “Esta infección consistía en el bloqueo total de los archivos de los clientes, a través de encriptación RSA 2048. Para poder recuperar estos archivos hay que pagar un “rescate” de 500$”.

 ¿¿Os suena esto?? 

Pues sí es de la misma variedad del tan famoso, no por bueno precisamente, “Virus de la Policía”, y sólo se propaga en sistemas de Microsoft. En este caso se llama “CRYPTOWALL”, un “ransomware” (secuestrador de PC) muy peligroso, en cuanto te infecta el sistema, deja estos archivos en cada carpeta que ha encriptado: 

  • DECRYPT_INSTRUCTION.txt.
  • DECRYPT_INSTRUCTION.html.
  • DECRYPT_INSTRUCTION.url.

Si intentas abrir un archivo, el sistema te indica que el archivo está corrupto y no puede abrirlo. También muestra alguna alerta del tipo:

Decrypt service
Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer]
We are present a special software – CryptoWall Decrypter – which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter?
1.You should register Bitcoin waller
2. Purchasing Bitcoins – Although it’s not yet easy to buy bit coins, it’s getting simpler every day.
3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Enter the Transaction ID and select amount.
5. Please check the payment information and click “PAY”.

Desgraciadamente los archivos no se pueden recuperar sin la clave de encriptación, para obtenerla hay que pagar y aún así no es fiable el resultado, ya que esto es más una estafa que otra cosa.

¡¡¡ Así que de pagar, nada de nada !!!

Alerta Criptowall
Alerta Criptowall para el pago.

¿Cómo se ha infectado el ordenador?

 

Extendido por el RIG Exploit Kit aparecido en el mes de abril y que está ganando presencia según alerta Cisco. 

RIG Exploit Kit utiliza publicidad maliciosa para infectar a las víctimas incluso en sitios web legítimos, a través de plugins multimedia para actualización Flash, Java y Silverlight. El crecimiento del exploit en el reproductor de Microsoft es signo de observación porque ya supone un 30 por ciento del total.

Las recomendaciones para no caer en sus garras son las de siempre en estos casos y pasan por mantener actualizados nuestros sistema de seguridad, descartar correos electrónicos de usuarios desconocidos y nunca abrir enlaces ni archivos adjuntos de estos envíos o en mensajes de redes sociales. En este caso, atención especial a las “actualizaciones” de estos reproductores para ver vídeos, instalándolas siempre desde su sitio oficial.

Fuente: muyseguridad.

¿Cómo elimino el virus?

Si tenemos nuestro antivirus actualizado, debería ser capaz de eliminarlo. También podemos utilizar herramientas antimalware como “Malwarebytes, Super-Antispyware, etc…”.

Hasta la fecha ya se ha escrito bastante sobre el tema, así que os dejo un ENLACE donde se explican distintos métodos de eliminación, como siempre os recomiendo que utilicéis los sevicios de un técnico, ya que hay algunas soluciones complejas.

Aviso no podemos recuperar la información encriptada, por ahora.

No eliminar los datos por si aparece una solución para este problema.

Aún así, habrá que hacer una instalación limpia del sistema y todas nuestras aplicaciones, ya que aunque está limpio del virus no podremos utilizar los archivos que tenemos guardados (documentos, fotos, videos, etc..).

A nivel preventivo, recordar lo anteriormente dicho:

  • Evitar la instalación de software del que sospechemos su procedencia.
  • No abrir correos electrónicos sospechosos.
  • Tener copias de seguridad de nuestros archivos limpias de virus.
  • Tener actualizado el antivirus, antitroyano, antimalware, etc…
  • Escanear con asiduidad el ordenador para eliminar amenazas de virus, troyanos, etc….

¡¡¡ Si tenéis alguna duda contactar con nosotros, buscaremos la mejor solución al problema !!! Click & Chip

Si os ha servido de ayuda este post, comentad o compartid para que otros puedan estar advertidos.

!! Hasta la próxima ¡¡

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies