Boom' en España de un virus que codifica tus archivos y exige un rescate económi

[Toro]

Se propaga a través de correos falsos de la Agencia Tributaria y Correos, codifica los archivos y, una vez consumado el proceso, la única solución es pagar por recuperarlos

Un buen día recibe un email de Correos con su nombre y sus dos apellidos: "Ha recibido un paquete. Abra el archivo adjunto para ver en qué oficina puede pasar a recogerlo". Lo abre y, zas, en un momento sus archivos quedan encriptados. La encriptación, o codificación de archivos, es un sistema que se utiliza para proteger la información de ojos indeseados, con la salvedad de que en esta ocasión los ojos indeseados son los suyos. Acto seguido recibirá un correo pidiéndole dinero por obtener la clave de desbloqueo y, lamentablemente, es la única forma que tiene de recuperarlos.

"Está arrasando en España. Es un fraude que comenzó hace dos años, pero ha tenido tanto, tanto éxito, que hay un montón de gente dedicándose a esto, y ahora es nuestro país uno de los que más está sufriendo", explica Vicente Díaz, miembro del grupo de elite GReAT de Kaspersky y también el español más relevante de la firma. Se trara de un archivo ejecutable (.exe) que se camufla con la extensión PDF o DOC. Una vez lanzado no hay vuelta atrás: el dueño de sus archivos pasa a ser el atacante, que le exigirá un pago, normalmente en bitcoins para que se pierda su rastro.

"Es habitual que afecte a los archivos de texto, a las imágenes, a los excel... el objetivo es bloquear lo que más nos molesta perder. A los usuarios les están pidiendo entre 500 y 600 euros, aunque a empresas hemos llegado a ver hasta 6.000", dice el analista.

El principal problema es que, una vez ejecutado el troyano, los antivirus no valen de nada. El virus se puede eliminar, pero no asi sus efectos. "Si el malware está bien hecho la única solución es pagar. Hay otras versiones que sólo se hacen pasar por un virus más sofisticado y la información es recuperable; hay que mirar caso por caso", relata el español.

En los casos de empresas la infección se torna dramática. "La semana pasada me contó un compañero que dio una formación de seguridad a una empresa. De entre todo lo que les explicó hizo especial hincapié en que no abriesen adjuntos de correo de desconocidos y que, si lo hacían, se fijasen especialmente en la extensión del archivo. ¿Sabes lo que pasó? Que le llamaron a la semana diciéndole que la secretaria había abierto uno y que ahora tenían todos los archivos de la empresa cifrados. Imagínate el desastre que esto supone para una compañía que albergue mucha información en sus servidores, como un bufete de abogados o una gestoría. En esos casos, aunque es lamentable, tienen que pagar. Para colmo no se suele denunciar por miedo a dañar tu reputación", concluye.

La mejor solución es apagar el ordenador en pleno proceso de cifrado. Se perderán algunos archivos, pero se salvarán los demás

En casos muy extremos se puede recurrir a la fuerza bruta para obtener la clave, esto es, a emplear un software que pruebe todas las combinaciones posibles hasta dar con la correcta. Sin embargo, especialmente en claves complejas, los requisitos computacionales y de tiempo la convierten en una opción menos rentable que el pago.

Díaz sostiene que la mejor solución cuando esto sucede es apagar el ordenador en pleno proceso de cifrado. Se perderán algunos archivos y se comprometerá la estabilidad del sistema, pero es el único modo de salvaguardar sus archivos. "O comprender, por fin, la importancia de hacer copias de respaldo de los archivos"

Fuente:elconfidencial

[elcobo56]

Habrá que estar atentos ahora que empieza la campaña de renta

[TiKo]

Yo ya he tenido que quitar varios virus de correos de empresas y la verdad que tiene solución sin tener que pagar, aunque el un pelis cabron. Se restaura la copia ghost que genera el Windows, un formateo a los equipos afectados y a funcionar. Eso siempre que no se tenga una copia de seguridad como tal.

[igarcigo]

En mi empresa ya nos ha afectado!!!
A la que una persona tiene el virus y no se da cuenta, se le envian correos a sus contactos con enlaces a archivos en gogle drive, evidentemente al clicar se te contagia el virus!!!!
Yo he encontrado la siguiente información (no se si está permitido dar el enlace de la página externa):

"Una ventana roja que no se cierra. Una nota de rescate. Archivos que ya no se pueden abrir. Son los síntomas de Cryptolocker y Cryptowall, dos de los virus más dañinos de los últimos años. No esperes a estar infectado: prepara ahora las defensas de tu PC con estos consejos.

Crytolocker y Cryptowall forman parte de la misma familia de virus: es malware que usa técnicas de cifrado para inutilizar documentos importantes. Infectan el PC a través de descargas o archivos adjuntos, con técnicas que logran burlar la vigilancia de los antivirus.

El mayor daño que Cryptolocker y Cryptowall infligen es el cifrado de los documentos: los archivos quedan irrecuperables para siempre si no conoces la clave para abrirlos. Si pagas, los virus descifran los documentos por ti. Pero ¿acaso no es mejor evitar este chantaje?

Para prevenir el secuestro de tus documentos, necesitas reforzar la seguridad del PC contra los virus de tipo ransomware. Sigue estos pasos para que cuando lleguen CryptoLocker y CryptoWall no puedan entrar en Windows ni tampoco dañar tus archivos.

Haz copias de seguridad de tus documentos

Los virus secuestradores buscan documentos en las carpetas de tu PC, cifran su contenido y luego borran los archivos originales. Si tienes una copia de seguridad de los documentos, puedes restablecerla sin necesidad de pagar el rescate a los creadores del virus.

Hay muchas aplicaciones de copia de seguridad o backup. Sea cual sea la que tengas, es importante que la uses con regularidad. Graba los archivos que no usarás en mucho tiempo en discos ópticos (CD, DVD) y discos duros externos o extraíbles.



Las mejores utilidades de backup: PureSync, Macrium Reflect, Ocster, Cobian y Duplicati

Por otro lado, para preservar archivos que consultas a menudo o sobre los que estás trabajando te recomiendo usar un disco en la nube, como Google Drive, OneDrive o Dropbox. Los tres permiten recuperar archivos borrados y copias antiguas de los ficheros.

Encontrar archivos borrados en: Google Drive, Dropbox, Onedrive
Recuperar versiones antiguas en: Google Drive, Dropbox, Onedrive
Ten a mano un recuperador de archivos

Tanto CryptoLocker como CryptoWall borran los archivos originales tras haber cifrado una copia. Puesto que no usas técnicas de borrado seguro, tienes una alta probabilidad de recuperar los archivos de inmediato una vez que hayas quitado el virus.



Recuva, PC Inspector, DiskDigger, TeskDisk y R-Studio son recuperadores de primera

Los recuperadores de archivos pueden hacer un buen trabajo si apenas has usado el PC desde el momento de la infección: cuanto más tiempo pasa y más archivos se escriben en el disco, menor es la probabilidad de rescatar documentos borrados.

Usa un bloqueador de publicidad en tu navegador

En la mayoría de casos, los virus secuestradores entran desde descargas o anuncios engañosos en las páginas web que visitas. Cuando haces clic en ellos, se baja un archivo; si lo abres se acabó, estás infectado. Puedes evitar todo esto usando un bloqueador de anuncios.

Uno de los mejores bloqueadores de anuncios es uBlock, que consume menos recursos que AdBlock Plus y es totalmente gratuito. No tienes que hacer nada: uBlock para todo tipo de publicidad nada más activarse. Está disponible para Google Chrome, Opera y Firefox.

Espero que os sirva de ayuda.

[jasland]

Mirar aqui

http://www.zona-satelite.com/el-bar-de-zona-satelite/posible-solucion-al-virus-que-encripta/

[igarcigo]

Gracias!! Probaré a ver si puedo recuperar algunos archivos encriptados de un portátil que ahora no usamos por estar infectado por el virus!!!

[Rainbow650]

Tambien disponemos en la red de una pagina que a mi parecer es bastante buena , hay tenemos diferentes herramientas e instrucciones para eliminar de nuestro pc algunos virus actuales, asi como consejos de seguridad y otras cosas de interes.
Todo en  "OSI" Oficina de Seguridad del Internauta. 

[igarcigo]

Tambien disponemos en la red de una pagina que a mi parecer es bastante buena , hay tenemos diferentes herramientas e instrucciones para eliminar de nuestro pc algunos virus actuales, asi como consejos de seguridad y otras cosas de interes.
Todo en  "OSI" Oficina de Seguridad del Internauta. 

Me ha parecido una página muy buena!! Además de herramientas para el PC, también hay información para tablets y smartphones!!!!
Genial, ahora investigaré más a fondo!!!
Saludos