Cryptolocker, un virus que hace mucho daño…

Cryptolocker es a día de hoy un virus (malware) que sigue haciendo mucho daño (apareció en 2013), encriptando todos los archivos de documentos, imágenes, videos, audio, proyectos Autocad, etc… que se encuentran en el ordenador, da igual que estén los archivos en la nube (Dropbox, Google Drive, etc.) o en la red local, si tu ordenador tiene acceso a los archivos, entonces el virus también…

¿Como funciona?

Lo que hace es cifrar los archivos almacenados en los discos locales y la red usando criptografía de clave pública RSA, se guarda la clave privada en sus propios servidores y una vez hecho esto, te muestra una imagen donde te indica que has sido infectado y que debes pagar una suma de dinero para recuperar tus archivos, dándote una fecha para realizar el pago.

A pesar de que el virus es fácil de eliminar, lamentablemente los archivos que ha cifrado son imposibles de recuperar por nuestros propios medios, ya que para recuperar la clave de encriptación por fuerza bruta serán necesarios 10 años de combinaciones.

¿Que pasa si he sido infectado?

Si has sido infectado ya no hay vuelta atrás, lo primero que debes hacer es apagar el ordenador y arrancarlo a prueba de fallos, usar varias herramientas especificas para la eliminación del virus y cuando estés seguro que esta desinfectado, volver a arrancar el ordenador en modo normal.

Ahora es momento de ver que posibilidades tenemos de recuperar nuestros datos, ya que Windows incorpora una serie de herramientas que si por suerte las tenemos activadas, podemos tratar de recuperar la información por varios métodos:

  • Recuperación del sistema a un punto anterior al virus (Windows Vista, Windows 7).
  • Recuperación del sistema a un punto anterior al virus con ShadowExplorer ya que Microsoft quitó la opción de recuperar sistema (Windows 8.1).
  • Restaurar los archivos con nuestras copias de seguridad que desde suriTech siempre animamos a todos nuestros clientes a tener.
  • Contactar con nuestro equipo técnico para poder solucionar el problema con nuestras herramientas profesionales.

¿Como identifico el virus?

Por experiencia propia, nuestros clientes que han sido infectados, el virus ha venido por email, en concreto un email de Correos o de UPS, donde indica que un paquete esta listo para entregar y que proceda a abrir el mail, o a veces viene con un archivo comprimido en zip, sabremos que es el virus porque si le damos al archivo comprimido sin querer, Windows nos pedirá confirmación y nunca es necesario para un archivo comprimido.

También puede venir a través de pendrive si un ordenador ha sido infectado y has copiado algo en el pendrive de ese ordenador.

correos

Ejemplo de email recibido imitando la estética de Correos

crypto

Una de las apariencias del virus en la pantalla del ordenador, dandote información de la hora, tu IP, el tiempo restante para pagar y el enlace para pagar.

Desde suriTech os recordamos que el mejor antivirus es vuestro sentido común, no habráis emails de procedencia extraña, con archivos adjuntos de un remitente que no conozcáis, recordad que nunca Correos ni ningún Banco os enviará un email para realizar ninguna operación, ni solicitando claves, son cosas básicas que os puede librar de mas de un susto.

Y sobre todo, tenéis que hacer copias de seguridad de vuestros archivos para evitar perder esa información tan valiosa

Deja un comentario