• 07/04/2016

Peligro Criptovirus: tus archivos en riesgo de secuestro

Secuestro de archivos

Los virus “crypto” como cryptolocker, cryptowall o cryptofortress, son “secuestradores” que llaman a las puertas de nuestros sistemas informáticos haciéndose pasar por una aplicación legítima y que aprovechan nuestros descuidos para bloquear archivos y chantajearnos para recuperarlos.

La detección tardía de los antivirus y las nuevas variantes que aparecen cada día dificultan la prevención, pero no son su mayor peligro. El mayor de los riesgos proviene del factor humano: porque por mucho que seamos conscientes de que no debemos abrir anexos dudosos de nuestros emails o ejecutar software de procedencia desconocida, si nos despistamos el coste puede ser enorme.

Cómo funciona un cryptovirus

  1. El criptovirus se instala cuando el usuario abre un fichero adjunto misterioso o un archivo descargado de una web que no es segura: se incorpora al registro de Windows para iniciarse en cada arranque del ordenador.
  2. Una vez instalado, el criptorvirus contacta con los servidores de los​ ciber-criminales ​mediante internet intercambiando claves de cifrado para bloquear los archivos.
  3. El virus localiza todos nuestros discos locales o accesibles por la red y cifra todos los archivos ​que puede.
  4. El virus muestra su mensaje de chantaje explicando la suma solicitada y las condiciones de realización del pago que exigen los ciber-criminales.

Cómo actuar en caso de infección

a) Desconecte el equipo inmediatamente de la red.​

b​) Elimine el virus

  • Lo primero que hay que hacer cuando se muestre el aviso del criptovirus es apagar el ordenador. Cuanto más tiempo esté encendido, más tiempo actuará el virus y más archivos podrá bloquear.
  • Iniciar la máquina desde el Modo a prueba de errores o bien usando un disco de arranque o dvd/cd de arranque con antivirus incorporado.
  • Borrar las entradas del virus del menú Inicio​, registro, etc de manera manual o mediante el uso de alguna herramienta de limpieza conocida.​

​c​) Recuperar los archivos

Una vez limpio de virus el ordenador, toca valorar los daños y ver qué archivos han sido cifrados y cuáles de ellos pueden recuperarse. El escenario que más garantías de recuperación permite es disponer de copias de seguridad ​locales y remotas actualizadas regularmente.

En internet se encuentrar otras herramientas de recuperación de dudosa eficacia y que además pueden empeorar la situación o eliminar la posibilidad de recuperación de nuestros archivos.

En Efika Servicios Informáticos Gestionados le ayudamos minimizar las pérdidas de archivos que pueden originar los ataques de cryptovirus aplicando una estrategia que nos está dando muy buenos resultados:

  • creando un sistema de copias de seguridad actualizadas que garantice la custodia íntegra de nuestros archivos.
  • ​aplicando medidas restrictivas sobre los sistemas que ayudan a minimizar las posibilidades de infección de los sistemas de nuestros clientes.


Tags: cryptofortress, cryptolocker, cryptovirus, cryptowall, antivirus

Categorías

Tags