miércoles, 15 de abril de 2015

Virus Cryptolocker

Cryptolocker es un virus del tipo ransomware que ha tenido diversas variantes. En el mes de enero comenzó a distribuirse por la red una nueva, cada variante suele ser más agresiva que su antecesora.

El virus se distribuye por correos electrónicos como archivo adjunto, usualmente con extensión PDF o ZIP, también actúa como gusano, vale decir que tiene la capacidad distribuirse por un entorno de red.

El virus actúa de la siguiente manera:

Llega un mail, en cual es usuario abre y descarga o intenta abrir el adjunto que trae, al ejecutar el adjunto, el virus se copia en el sistema e inmediatamente comienza a modificar tus datos. Aquí el virus abre sus archivos y los encripta (codifica), inutilizando el archivo y los vuelve a guardar agregándole una nueva extensión.

Si intentamos abrir los archivos codificados por el virus,... veremos algo como esto.


Se tiene antecedentes que los tipos de archivos que ataca son : .odt, .ods, .odp, .odm, .odc, .odb, .doc, .docx, .docm, .wps, .xls, .xlsx, .xlsm, .xlsb, .xlk, .ppt, .pptx, .pptm, .mdb, .accdb, .pst, .dwg, .dxf, .dxg, .wpd, .rtf, .wb2, .mdf, .dbf, .psd, .pdd, .pdf, .eps, .ai, .indd, .cdr, .jpg, .jpe, .jpg, .dng, .3fr, .arw, .srf, .sr2, .bay, .crw, .cr2, .dcr, .kdc, .erf, .mef, .mrw, .nef, .nrw, .orf, .raf, .raw, .rwl, .rw2, .r3d, .ptx, .pef, .srw, .x3f, .der, .cer, .crt, .pem, .pfx, .p12, .p7b, .p7c.

Una vez que el virus encripta la totalidad de sus archivos, cambia el fondo del escritorio e informa que su equipo ha sido víctima de su actuar. El virus “secuestra” sus datos dado que en la información que el virus despliega indica que para recuperar sus datos deberá pagar y de esa manera obtendrá la llave y los pasos para la des encriptación de sus archivos.




Lamentablemente, en los casos que hemos visto hasta hoy en nuestra comunidad, los daños han sido cuantiosos, debido a que ha sido imposible recuperar la información.

La recomendación es: no abrir correo electrónico sospechoso ni menos abrir sus adjuntos o link’s que inviten a ser seguidos, mantener respaldos de su información en medios externos (discos duros, pendrives, CD’s) es importante mencionar también que el virus tiene la capacidad de infectar todos los medios de almacenamiento que estén conectados a su PC ya sea físicamente (USB) y por la red (carpetas compartidas). recuerde también tener su equipo con un sistema operativo actualizado, un buen software antivirus y con el cortafuegos local activado.


Se tiene antecedente de que actualmente en Sudamérica se esta distribuyendo cryptolocker y cryptowall, este ultimo es algo menos agresivo, ya que en los casos que hemos visto,... no a afectado a las imágenes y algunas extensiones de archivo que cryptolocker si.

La invitación es a ser precavido y a tomar medidas preventivas, recuerde que una vez que ha sido victima,.. no hay manera de recuperar su información perdida.

Gracias por visitarnos.

Mauricio Novoa.
Área soporte - DI

No hay comentarios:

Publicar un comentario en la entrada