icono-reparaciones

Virus cryptolocker

Desde Informática Serinfor queremos avisaros sobre la importancia de la información que os  vamos a dar a continuación.

El virus Cryptolocker es un troyano que encripta, (cifra), todos los datos de tu ordenador, y te solicita una cantidad específica de dinero (pagado en Bitcoins u otros métodos), para poder descifrarlos.

El virus Cryptolocker cuenta con diferentes variantes que os mostramos aquí.

Historia del Cryptolocker

Las primeras versiones del virus entraban a través de emails fraudulentos, por ejemplo mediante emails de Correos diciendo que tenemos un paquete pendiente de recoger, o de una operadora telefónica diciendo que tenemos una factura pendiente.

Pero últimamente nos hemos encontrado con que han sido infectados equipos sin tener que recibir ningún correo, simplemente navegando por Internet.

Todos estos equipos funcionaban bajo Windows XP o Windows Server 2003. Estas 2 versiones de Windows actualmente no disponen de soporte de Microsoft. El de Windows XP finalizó en Abril de 2014 y el de 2003 Server finalizó en julio de 2015.

Esto significa que cualquier fallo de seguridad que haya aparecido entre estas fechas, no va a ser corregido. Ya existen varias vulnerabilidades tanto de XP como de 2003 que NO han sido ni van a ser corregidas. Las más peligrosas son las que afectan a Internet Explorer, ya que simplemente navegando por una página de Internet se puede infectar el equipo. Esto puede pasar entrando en cualquier página por legítima que sea, ya que estas muchas veces incluyen publicidad o banners de terceros que son los que pueden incluir código malicioso.

Virus cryptolocker

Volviendo al tema que nos atañe, estos virus se dedican a encriptar todos los archivos que tengan a su alcance, es decir, si tenemos un equipo infectado, este podrá encriptar todos los archivos a los que tenga acceso, incluso aunque estos se encuentren en un Servidor actualizado. Una vez que terminan de encriptar nos aparecerá un aviso en el pc en cuestión, diciéndonos lo que nos ha pasado y pidiéndonos una suma de dinero por recuperar los archivos.

Por ello, cualquier PC infectado bajo una red, incluyendo el servidor o la propia copia de seguridad, pueden ser infectados por el Cryptolocker.

Ponte en contacto con nosotros y no arriesgues los datos de tu empresa.

cryptolocker

¿Cómo actúa el cryptolocker?

La cantidad demandada por los “ciberchantajistas” del Cryptpolocker y sus variantes, comienzan con un cantidad de 500€, y si en una semana no se paga el precio asciende a 1000€. Sin embargo, nos hemos encontrado casos en los que empiezan solicitando sumas más altas.

En muchos casos no se puede desencriptarse o descifrarse esos archivos sin pagar.

De la multitud de empresas afectadas por este tipo de virus, muchas recuperaron toda su información, ya que tenían instalado uno de nuestros sistemas de copias de seguridad automáticas y lo tenían completamente actualizado.

Cómo protegerse de Cryptolocke

Muchos de nuestros clientes tienen instalado por nuestros técnicos un Firewall, que evitó que el virus llegara a los puestos de trabajo, por lo que no hubo lugar a ejecutarlo.

Muchos otros tuvieron que pagar y finalmente recuperaron los datos. Además del riesgo que se corre aceptando el chantaje de no recuperar los archivos y perder el dinero, el propio hecho de abonar es complicado, puesto que hay que adquirir Bitcoins y pagar a través de webs no muy seguras.

Muchos otros perdieron toda o parte de su información y decidieron no pagar.

Con esto queremos hacer hincapié en la importancia de tener las copias de seguridad al día y correctamente configuradas, así como instaros a que dejéis de utilizar equipos con XP o Server 2003 para evitar estos problemas. En Informática Serinfor nos hemos especializado en este tipo de troyanos y podemos evitar que vuestros datos sean eliminados o secuestrados. No obstante, la mejor solución es la prevención.

Contacta con nuestros técnicos informáticos si necesitas asesoramiento en cuanto a la seguridad informática de tu empresa.