Virus Crypolocker o Ramsomware

Los Cryptolocker o Ramsomware son las herramientas de Malware mas dañinas de los últimos años. En BDSC te damos unos consejos para que no caigas en sus trampas.

computer-virus-475666_960_720Los Cryptolocker o Ramsonware son unas aplicaciones que «secuestran» los archivos importantes de tu ordenador (y servidor) de una forma silenciosa y sin que te des cuenta, por medio de Macros (aplicaciones de Office, normalmente) u otras trampas de infección. Esta gente, encripta tus archivos con una clave aleatoria, normalmente de 2048 carácteres (para que entiendas, nuestro PIN del teléfono solo tiene 4, y cada uno de ellos de 10 posibilidades) que «guardan» en sus servidores durante 24 (o 48 horas) y que es la única llave para devolverte tus archivos, la cual te facilitarán (y no siempre) si les pagas una cantidad de dinero.

Los archivos más comunes infectados por los Cryptolocker, suelen ser los .pdf, .doc, .xls, .php, .pst… vamos, los que usamos todos los días en nuestra oficina o domicilio. Por lo cual una vez infectados, solo podemos hacer una de dos cosas para recuperar nuestros ficheros. O pagar, o cargar una copia de seguridad de nuestro sistema. Y si no tenemos copia, lo habremos perdido todo.

¿Cómo se introduce este Virus en nuestro equipo?

Hay varias formas, pero la más común es que nos llegue un aviso al email, puede que de un conocido o de una dirección falsa (Phising) con un acuse que nos llame la atención para abrirlo y descargar el fichero que lleve. Ejemplos podrían ser, un sorteo no reclamado, una factura pendiente, un aviso del banco, un billete de tren…. Lo que si tienen en común es que descargamos un fichero, normalmente un documento de Office, que «ejecuta» una macro en nuestro equipo. A partir de ahí, como lo que hemos ejecutado es un «código» de sistema, ni el antivirus, ni otras aplicaciones se darán cuenta de lo que está pasando. Solo nosotros, cuando sea demasiado tarde.

Creo que he ejecutado un Cryptolocker. ¿Qué tengo que hacer?

Lo primero es desconectar el ordenador de la red y todos los periféricos, ya que el Cryptovirus encriptará TODOS los archivos a los que nuestro equipo tenga acceso, incluidas unidades de red, NAS, Discos USB, etc. Lo siguiente es apagar el ordenador, antes de que encripte un mayor número de archivos y se puedan salvar todos los posibles. Lo siguiente es llevar el equipo a un servicio técnico, como el que disponemos en BDSC, en el que se pueda recuperar el mayor número de información posible, y en caso de que exista una Backup, sea online o local, se pueda cargar en el sistema de nuevo.

En BDSC eliminaremos todos los rastros del cryptolocker y restableceremos los archivos que sean posibles, intentando minimizar el daño ocasionado por estos programas. Puedes contactar con nosotros en el 976 46 45 67 en nuestro horario comercial.