Jueves, 21 Mayo 2015 00:00

Como recuperar los archivos encriptados por el virus Cryptolocker

Valora este artículo
(1 Voto)

El virus informático Cryptolocker (Trojan.encoder) está afectando demasiado en los últimos tiempos, y ya son varios los negocios y particulares los afectados.

El nivel de contagio y de infección de este virus es muy alto, y es muy probable que antes o después llegue a nuestros ordenadores, si es que no ha llegado ya. Aunque se camufla de diferentes formas, lo más habitual es que nos llegue un mensaje de Correos, o Hacienda con los mismos colores, anagramas, etc. y un enlace sobre el que pinchar. En el momento en que pulsemos en el enlace, nos llevara a la supuesta web de correos y nos hará meter un capcha para identificar que el que esta detrás es un usuario y no una maquina, es en ese momento donde el virus empezará a cifrar toda la información de nuestro ordenador: documentos, fotos, datos de programas, y lo peor de todo si el virus entra en un equipo de una red empresarial cifrara también todas las unidades de red en las que el usuario tiene permisos, ademas de todos los dispositivos extraibles como discos duros externos o pen drive que en ese momento estén conectados al ordenador.

 

Una vez la información ha sido codificada, sólo había una solución, en principio, para recuperar: pagar a los criminales. Los autores del virus ponen a disposición de la víctima varias cuentas para hacer los ingresos (entre 300 y 500 dólares) y activar un programa que, en teoría, recuperará nuestros datos. Dicha recuperación no siempre es fiable, y son muchos los casos en que se pierden los datos y el dinero. Lo aconsejable es no pagar. Algunas variantes del virus te dan un tiempo limitado para hacer el pago sino la cantidad a abonar asciende hasta 20 veces su valor inicial.

 

Imagen que sale una vez infectado por el virus de correos:

 

Unnamed

 

Lo imprescindible es la prevención. Es vital que no pinchemos en enlaces sospechosos, ya que los antivirus convencionales tienen problemas para evitar que se ponga en marcha el proceso de infección, entre otras cosas porque el virus va mutando muy a menudo. Si, a pesar de todo, nos infectamos (aparece el mensaje del virus en pantalla), cuanto antes desconectemos el cable de la red o apaguemos el ordenador, mejor, ya que evitaremos que parte de nuestra información quede cifrada.

 

Los enlaces pueden disfrazarse incluso como ficheros pdf, ya que llevan una doble extensión destinada a confundir al usuario. Lo mejor es que si recibimos un correo del que no tenemos la certeza absoluta de que es de confianza, no hagamos nada con él: no pinchar en los enlaces, no abrir imágenes o documentos adjuntos, etc. Si hemos abierto el enlace es bueno fijarse en el candado que suele salir en las paginas seguras, esto es en la barra de direcciones del navegador el https, si la pagina no es de fiar saldrá una x o en color rojo o algún otro aviso indicando que de esa pagina no hay que fiarse, las paginas seguras como son los bancos, correos, hacienda o casi cualquier pagina de venta online se puede mirar a quien pertenece el certificado simplemente pinchando en el. Los criminales han llegado a tal nivel de perfeccionamiento con el clonado de las paginas web que una de las pocas formas de saber que esta siendo suplantada es fijarse en el certificado. Otra de las cosas que hay que fijarse es en la redacción del propio correo, normalmente tienen algún tipo de fallo ortográfico, sobre todo en acentos o en la letra ñ ya que los cibercriminales normalmente proceden de otros países en los que la disposición del teclado es distinta y cometen fallos ortográficos. Es preferible prevenir y no ir con prisas para ciertos temas...

 

Fijaros como en la imagen hay algún fallo ortográfico

Unnamed2

Imprescindible: 

 

- Copias de seguridad. Tanto para las empresas como para los particulares que tienen información importante. Disponer un sistema de copias de seguridad fuera del ordenador evitará disgustos que en algunos casos pueden ser muy graves. Un NAS con protección mediante usuario/contraseña , discos duros usb intercambiados cada día, copias en la nube son buenos métodos y no olvidarse de vez en cuando en comprobar las copias que cuando llega el momento de restaurarlas nos damos cuenta que no se están haciendo por cualquier motivo

 

- Formación de los usuarios. La mejor manera de prevenir estos tipos de ataques es el conocimiento de los propios usuarios. En ocasiones las copias de seguridad fallan por diversos motivos y aun estando bien, una vez metido el virus el tiempo en volver a dejar todo como estaba lleva su tiempo, por ejemplo si afecta a un servidor lo recomendable es instalar todo de nuevo para erradicar el virus con el tiempo que ello conlleva en ocasiones este tiempo es critico en empresas que no pueden perder días en volver a dejar todo operativo, por lo que a mucha gente no le queda otro remedio que acceder al chantaje de los ciberdelincuentes.

 

 

Como comentábamos unas lineas mas arriba "Una vez la información ha sido codificada, sólo había una solución, en principio, para recuperar"

 

Esto ya no es así en muchos casos, dependiendo la variante del virus se puede llegar a descifrar los datos por un servicio especializado. Para el virus de correos en cuestión tenemos una fiabilidad aproximada del 90%. Antes de abonar ninguna cantidad comprobamos que el fichero cifrado que proporcionáis seamos capaces de descifrarlo, si es así, os lo comunicaremos y si os interesa procederéis al abono del soporte en cuestión.

 

Encontraras la información en

 

http://www.tusoporteremoto.com

 

Para adquirir directamente el soporte del descifrado del virus de correos, el enlace directo es el siguiente:

 

http://www.tusoporteremoto.com/component/hikashop/product/1-descifrado-cryptolocker-virus-correos.html

 

Esperamos que esta información haya sido de vuestro interés.

 

 

Pinit Fg En Rect Gray 28

Author

Tamar Melian
  1. Comments (0)

  2. Add Yours

Comments (0)

Rated 0 out of 5 based on 0 votes
There are no comments posted here yet

Leave your comments

Posting comment as a guest. Sign up or login to your account.
Attachments (0 / 3)
Share Your Location

Sobre Nosotros

Somos una web de Noticias Curiosas.

Intentamos publicar lo mejor y lo peor de la red, curiosidades y actualidades.

Leer Mas

Atención este sitio utiliza cookies propios y de terceros. Si continua navegando acepta el uso de cookies Leer más