Virus de encriptación

El virus CryptoWall es un programa ransomware que afecta a los usuarios de Windows. Trabaja de manera muy similar al Virus CryptoDefence. Una vez instalado, encripta todos tus archivos y no te permite acceder a ellos. Para poder desencriptarlos y utilizarlos de nuevo, el programa pide que pagues $500 en bitcoins. Ten en cuenta que el virus CryptoWall fue diseñado por cibercriminales y solo intentará engañarte. Nunca pagues a los creadores del virus, ya que no existe ninguna garantía de que volverás a tener acceso a tu información.

Una vez infectado el sistema operativo el motor virico empieza a encriptar todos los ficheros de de nuestro ordenador a los cuales se tenga acceso mediante una letra de unidad independientemente de que esta sea una letra capturada de una unidad de red, el sistema es muy rápido y en pocos minutos podemos tener practicamente todos los ficheros de usuario (imágenes, documentos, etc…) encriptados a excepción de uno nuevo que se crea en cada carpeta indicando las opciones para su rescate, intentar desencriptar es una tarea imposible pues no existe un software capaz de solucionarlo , aunque podemos borrar la infección mediante vacunas especificas y antivirus.

Como podemos solucionar y restaurar los datos, mediante las copias de seguridad de algún medio que no sea accesible mediante letra de unidad, por SFTP en cinta, en la nube con software propietario, dichas copias serán con histórico pues puede que nos demos cuenta cuando ya se machacaron igualmente las copias… Si el sistema operativo lo permite y tenemos activadas las shadow copies intentar extraer las carpetas de estas, aunque las últimas versiones de este virus eliminan o dañan dichas copias.

Este tipo de virus casi siempre llega en un adjunto mediante correo electrónico simulando ser un paquete o factura pendiente por lo que tendríamos que disponer de un buen filtro de nuestra bandeja de entrada para evitar el spam no deseado, también emplear el sentido común si nunca te envían las facturas de la luz por correo electrónico o no tienes pendiente un paquete de DHL porque abrir un adjunto de este tipo?

 

diciembre 9, 2016