Si has sido infectado por el virus CryptoLocker,... "mi más sentido pésame".
Que es CryptoLocker?
Es un virus que modifica el interior de los ficheros para evitar que se pueda leer su contenido. Es decir, substituye el interior del fichero por "cadenas codificadas". De poner ABCDE en el interior del fichero, pasa a cosas como $%&%$·/(//...
Esta encriptación se basa en una clave que supuestamente debemos obtener para recuperar la integridad de los ficheros.
Como infecta el ordenador?
El virus lo ejecuta el propio usuario tras ejecutar una aplicación camuflada con un icono del tipo PDF o ZIP. Es decir, el usuario clica en el fichero adjunto recibido por el correo electrónico y este inmediatamente se pone a modificar TODOS los ficheros del disco duro y unidades conectadas como USB o carpetas compartidas en la red sin mostrar ningún aviso, hasta que infecta totalmente el equipo (proceso que puede durar minutos u horas en función de la lentitud y volumen de datos de la máquina).
Este proceso es detectado por antivirus como el Kaspersky, que por experiencia propia, ha salvado a muchos clientes de la pérdida de su material informático.
Antivirus como AVAST, AVG y similares, "se lo pasan por el forro".
Que hacer si abres un fichero adjunto que se no se abre?
Si dudas de la procedencia del correo, NO ABRAS LOS ADJUNTOS. Si lo has echo? apaga inmediatamente el aparato (desenchufarlo). El proceso saldrá de la memoria y se parará el proceso de encriptación. En la mayor parte de los casos, tras encender de nuevo la máquina, el virus, apenas habrá realizado cambios y podremos salvar los datos. No obstante, si tu antivirus no ha advertido de nada extraño, no dudes en acercar el equipo a un servicio técnico para intentar revisar el disco para saber si realmente has sido infectado. La infección es fácil de detectar ya que por todo el interior del disco aparecerán documentos con un titulo como "COMO RECUPERAR TUS FICHEROS".
Estoy infectado. Ahora que?!!!
El virus ya ha terminado su trabajo y "desaparece". Borra datos sobre el para evitar que puedan hacerse con la clave de recuperación, así que no te preocupes, no vuelve a ejecutarse ni infectará otros dispositivos que introduzcas en el equipo.
Tus datos están secuestrados, y siento decirte que la mutación del código original de año 2014 no permite la recuperación de la clave secreta por los antivirus actuales, puesto que el virus original ha ido sufriendo modificaciones y se va perfeccionando por los piratas informáticos.
Informa inmediatamente del problema a todos tus contactos enviando un correo, ya que el virus, si utilizas un visor de correo como outlook o thunderbird puede haber utilizado el programa, para mandar en tu nombre un correo para infectar a tus contactos.
Pagar o no pagar?
A parte de que la Policia Nacional desaconseja que pagues por que estarías subvencionando a los ladrones, nadie te garantiza que te vallan a dar realmente la clave de recuperación.
Hay solución?
La única solución, por el momento, es la que permiten los sistemas a partir del windows 7 que a modo de seguridad (y si lo tienes activado) hace una copia "oculta de recuperación". Esta copia de recuperación de seguridad, permite recuperar carpetas o ficheros específicos con un simple clic.
Seleccionar una carpeta o fichero y pulsar con el botón derecho del ratón. Escoge la opción Restaurar versiones anteriores si lo tienes activado, te permitirás escoger una copia de la documentación a la fecha que desees.
Una vez guardada toda la información que desees recuperar en un nuevo dispositivo (USB o Disco externo al equipo) te recomiendo formatear y reinstalar de nuevo la máquina (nunca se sabe que regalitos más te ha dejado el virus en el equipo).
Si no dispones de la opción restaurar versiones anteriores. "Mi más sentido pésame".
Como proteger mejor mis datos?
NO ABRAS ADJUNTOS con frases poco coherentes, la mayoría de los correos que infectan con virus, son traducciones "burras" del inglés.
Si utilizas almacenamiento en la nube (SKYDRIVE, ONEDRIVE, etc) programa las copias de forma que se hagan una vez a la semana o cada dos días, ya que de esta manera, la aplicación no sobréescribirá la copia de la nube con los ficheros encriptados, perdiendo la copia y el original. Si haces copias con Dropbox, por casualidad puedes tener la opción de recuperar versiones de la copia.
Instala un antivirus de pago como Kasperky o Norton si te dedicas a "bajar cosas de internet" o trabajas con la banca electrónica. 23€ al año, pueden salvarte la pérdida de años de documentación.
Esperamos haberte ayudado. No dejes de compartir. Gracias.
No hay comentarios :
Publicar un comentario