Email de Correos ¡FALSO! Software CriptoLocker que encripta los archivos de tu equipo
CriptoLocker ataca de nuevo de forma masiva.
Se ha dado la alerta por la infección de cientos de equipos de particulares y empresas, un troyano llamado "ransomware", un CriptoLocker que utiliza un software de encriptación de alto nivel SHA256 o similar para encriptar todos tus archivos importantes y hacer ilegible toda la información de tu ordenador.
El ataque viene camuflado como un correo electrónico de "Correos" avisándonos de que tenemos una carta certificada que no se ha podido entregar, y nos dirigen a través de un enlace a una página web.
Esto es un SECUESTRO en toda regla de nuestra información, imágenes y demás archivos que se encuentren en nuestro equipo informático, así como las unidades de red que tengamos conectadas en ese momento, y servicios como Dropbox, Box, o GoogleDrive, también se ven afectados, tras lo cual los responsables de este software malicioso exigen el pago de una suma que varia entre unos 300 a 600€, en algunos casos lo supera, os aconsejamos NO PAGAR, ya que de esta manera solo fortalecemos su organización y les animamos a seguir con esta "estafa" secuestro de nuestros archivos y empresas.
Es IMPORTANTE advertir, de que es prácticamente IMPOSIBLE recuperar los datos encriptados, y solo una política de copias de seguridad en unidades externas no conectadas físicamente al equipo como CloudCopy, suelen ser efectivas.
Como evitar se infectado por Troyanos tipo CriptoLocker, y demás infecciones a través de emails
- Ante emails de remitentes no deseados o no esperados, sobre todo para los que incluyen ficheros adjuntos o con enlaces a páginas web, eliminar estos email o al menos intentar confirmar la identidad de los mismos antes de descargar o abrir los adjuntos o seguir cualquier enlace.
- Desactivar la opción de Windows que oculta las extensiones conocidas, ya que este tipo de virus y troyanos camuflan la extensión ".exe" de archivos ejecutables terminando su archivo como un ".pdf" o similar.
- La solución más eficaz son las copias de seguridad fuera de nuestro equipo y que no estén conectados ni físicamente ni a través de la red como CloudCopy, que ha funcionado con éxito en varios de nuestros clientes.
- Si por desgracia no tenemos copias de seguridad, o las que tenemos no han sido de ayuda y nos hemos infectado, os recomendamos NO PAGAR. Esto convierte en un negocio rentable este malware lo que anima a más indeseables a utilizar estas técnicas.