Virus Cryptolocker

El virus Cryptolocker es un troyano que encripta, (cifra), todos los datos de tu ordenador, y te solicita una cantidad específica de dinero (pagado en Bitcoins u otros métodos), para poder descifrarlos.

El virus Cryptolocker cuenta con diferentes variantes que os mostramos en el enlace https://es.wikipedia.org/wiki/CryptoLocker.

Las primeras versiones del virus entraban a través de emails fraudulentos, por ejemplo mediante emails de Correos diciendo que tenemos un paquete pendiente de recoger, o de una operadora telefónica diciendo que tenemos una factura pendiente.

Pero últimamente nos hemos encontrado con que han sido infectados equipos sin tener que recibir ningún correo, simplemente navegando por Internet.

Ya existen varias vulnerabilidades tanto de XP como de 2003 que NO han sido ni van a ser corregidas. Las más peligrosas son las que afectan a Internet Explorer, ya que simplemente navegando por una página de Internet se puede infectar el equipo. Esto puede pasar entrando en cualquier página por legítima que sea, ya que estas muchas veces incluyen publicidad o banners de terceros que son los que pueden incluir código malicioso.

Volviendo al tema que nos atañe, estos virus se dedican a encriptar todos los archivos que tengan a su alcance, es decir, si tenemos un equipo infectado, este podrá encriptar todos los archivos a los que tenga acceso, incluso aunque estos se encuentren en un Servidor actualizado. Una vez que terminan de encriptar nos aparecerá un aviso en el pc en cuestión, diciéndonos lo que nos ha pasado y pidiéndonos una suma de dinero por recuperar los archivos.

Por ello, cualquier PC infectado bajo una red, incluyendo el servidor o la propia copia de seguridad, pueden ser infectados por el Cryptolocker.

La cantidad demandada por los “ciberchantajistas” del Cryptpolocker y sus variantes, comienzan con un cantidad de 500€, y si en una semana no se paga el precio asciende a 1000€. Sin embargo, nos hemos encontrado casos en los que empiezan solicitando sumas más altas.

En muchos casos no se puede desencriptarse o descifrarse esos archivos sin pagar.

Ponte en contacto con nosotros y no arriesgues los datos de tu empresa.

De la multitud de empresas afectadas por este tipo de virus, muchas recuperaron toda su información, ya que tenían instalado uno de nuestros sistemas de copias de seguridad automáticas y lo tenían completamente actualizado.

Muchos de nuestros clientes tienen instalado por nuestros técnicos un Firewall, que evitó que el virus llegara a los puestos de trabajo, por lo que no hubo lugar a ejecutarlo.

Muchos otros tuvieron que pagar y finalmente recuperaron los datos. Además del riesgo que se corre aceptando el chantaje de no recuperar los archivos y perder el dinero, el propio hecho de abonar es complicado, puesto que hay que adquirir Bitcoins y pagar a través de webs no muy seguras.

Muchos otros perdieron toda o parte de su información y decidieron no pagar.

Con esto queremos hacer hincapié en la importancia de tener las copias de seguridad al día y correctamente configuradas, así como instaros a que dejéis de utilizar equipos con XP o Server 2003 para evitar estos problemas. En Satconsolas & PC nos hemos especializado en este tipo de troyanos y podemos evitar que vuestros datos sean eliminados o secuestrados. No obstante, la mejor solución es la prevención.