INFORMACION CRYPTOLOCKER

En las últimas semanas hemos recibido varias notificaciones por parte de nuestros clientes en los que nos informan de varios emails fraudulentos que contienen virus que cifran todos los datos de los equipos informáticos.

Se llama Cryptolocker, aunque seguramente lo conozcas más como el virus del email de correos. Se trata de un troyano que se enmascara como un email que proviene de una empresa de reconocido prestigio, como Correos, Endesa o PayPal, y que al ejecutarse secuestra todos los documentos del equipo en cuestión. A continuación, aparece una pantalla informando de que se deberá pagar cierta cantidad para recuperar los datos.

 

PAYPALENDESA

 

CORREOS

 

 

 

 

 

RECOMENDACIONES

 

  • Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos o enlaces externos
  • Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.
  • Tener un sistema de copia de seguridad de nuestros ficheros críticos, (disponemos de un servicio de copias de seguridad en la nube) lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos ante problemas del hardware.

Si no tenemos copia de seguridad y nos hemos infectado, no recomendamos el pago del rescate. Esta NUNCA debería ser la solución para recuperar nuestros ficheros, ya que convierte este malware en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataque, además de no garantizar la recuperación de los datos.