Un nuevo virus cifra los datos de tu ordenador en cuestión de minutos y exige el pago de una cantidad para poder descifrarlos.
¿Realmente podemos considerar este virus como uno de los más peligrosos conocidos hasta la fecha? ¿Se puede estar prevenido ante tal devastador virus?
Este virus que se está haciendo cada vez más famoso, recibe el nombre de CryptoLocker y cuenta con variantes como el Cryptowall 3.0.
Lo que hace tan peligroso a este virus es el daño que ocasiona al cifrar, mediante una clave muy poderosa, todos y cada uno de los ficheros de datos del ordenador los cuales estén en una unidad, ya sea local o de red. En otras palabras, si en el ordenador dispones de una partición «C:» para el sistema operativo, una partición «D:» para datos personales y una partición «X:» correspondiente a una unidad de red compartida en un servidor, el Cryptowall cifrará toda la información existente en cada una de las unidades de manera muy rápida.
Una vez la información haya sido cifrada, en cada carpeta dejará cuatro ficheros indicando del procedimiento para descifrarlos. Este procedimiento no es otro que pagar una cuantía que según nuestros clientes ha sido de 300 €, 500 € los primeros días y pasado este plazo, 1000 €. Una vez abonado el importe, se obtiene la clave de cifrado y el programa que se encarga de descifrar todos los datos.
Este virus no es un bulo de esos que corren por la red, sino que es totalmente real y así lo certificamos después de que cuatro empresas hayan acudido a nosotros con este problema. Tan famoso es este virus que incluso se ha hecho eco en las noticias (una de sus variantes) en el que se hace pasar por la empresa Correos a través de un e-mail donde se le indica al usuario que está a la espera de recibir un paquete y que debe descargarse un fichero para confirmar la entrega.
Por ello, te pedimos que extremes las precauciones al máximo posible y te indicamos algunas recomendaciones que tendrías a bien considerar:
-
No descargar ningún fichero adjunto de correos sospechosos . Puede que el virus esté anexado a un documento PDF, imagen (jpg, bmp…), fichero ejecutable (.exe), documento de texto (.doc), hoja de cálculo (.xls), etc. Comprueba que el asunto y cuerpo del mensaje se encuentran correctamente escritos y no contienen faltas gramaticales o incoherencias que pudieran hacer pensar que no lo ha escrito la persona remitente. No te fíes aunque el remitente sea una persona conocida, pues es preferible llamar a dicha persona para confirmar que el e-mail ha sido enviado por su propia mano.
En muchas ocasiones, las personas que envían estos virus utilizan traductores de texto para que el destinatario no sospeche aunque que es un remitente conocido.
Cuando procedas a descargar un archivo adjunto de un correo electrónico, revisa que solo tenga una extensión. Este virus puede venir camuflado como un ejecutable pero tener el icono de un PDF. Así pues, este adjunto podría llamarse «factura.pdf.exe». En este caso el fichero tiene dos extensiones y claramente no se trata de un fichero en formato PDF.
-
Intentar no descargar programas de páginas web que no sean oficiales. Por ejemplo, si vas a descargar la suite de Microsoft Office, hazlo a través de la página oficial. Este es uno de los motivos por los cuales tu ordenador puede ser infectado con gran variedad de complementos publicitarios si no lees detenidamente las instrucciones de cada página en el proceso de instalación.
-
Como se puede ver en la imagen superior, el botón de «Aceptar e instalar» no solo instalará el programa descargado de Internet, sino que también instalará varias utilidades además de cambiar la página de inicio. Esto provocará que cuando navegues por Internet, se te abran, de manera aleatoria, ventanas publicitarias.
-
Disponer de un antivirus con buenas prestaciones como Eset o Kaspersky completamente actualizado. El mayor problema del Cryptowall es conseguir frenar su ejecución nada más ser detectado. Esto es una tarea difícil para todos los antivirus.
Kaskpersy en una rueda de prensa, ha informado de que su última versión de antivirus, es capaz de detectar este virus y bloquear (o al menos intentarlo) su ejecución.
-
Realizar copias de seguridad diarias en unidades externas y desconectarlas nada más finalizar las copias . Si realizas copias de seguridad, se podrán recuperar los datos si estos han sido cifrados por el Cryptowall. Eso sí, si el disco duro externo de copias de seguridad está conectado de manera permanente, este tendrá asignado una letra de unidad (p.e. «F:») y por lo tanto será accesible para el Cryptowall quien también cifrará las copias de seguridad.
-
Evitar tener unidades de red montadas a menos que sea estrictamente necesario. Como ya se ha comentado, si existe una unidad local o de red con una letra asignada, el Cryptowall cifrará todo el contenido residente siempre y cuando el usuario tenga permisos de escritura sobre dicha unidad (que en la mayoría de los casos es así). Sin embargo, se puede acceder al contenido de la unidad de red sin necesidad de tenerla montada con una letra de manera permanente. Esto se puede hacer navegando por los equipos de la red y accediendo a la carpeta compartida de manera manual y sin tenerla mapeada. Puedes consultarnos para más información acerca este punto.