Lunes a Viernes: 9.00 - 14.00h

info@informaticabalear.com

Protegiendo tus somnis

Virus CryptoLocker cifra tus ficheros

Los últimos datos sobre el virus Cryptolocker

virus cryptolocker empresas

1 de Marzo de 2024

Ciberseguridad

Una de cada tres empresas españolas se han visto afectadas, siendo el malware más utilizado en 2015. Más de 65.000 ordenadores y portátiles de empresas secuestrados en 2015.

Nos encontramos ante una nueva variante de ransomware de tipo TorrentLocker, el virus CryptoLocker se distribuye desde direcciones falsas muy similares a las que puede usar la empresa Endesa, indicando que se trata de una factura de alto importe; al realizar click en el enlace para ver la supuesta factura el virus se descarga en el equipo cifrando los archivos del disco duro.

Disponer como mínimo de dos copias de seguridad, una en la empresa y otra en la nube, es sumamente importante, ya que los virus se mantienen en constante evolución, creándose cada vez más dañinos para nuestros equipos y nuestra tranquilidad económica y personal. Informática Balear además de eliminar el virus también le ofrece todo en cuanto a información y servicio de copias de seguridad para empresas. Ser precavido hoy, será su tranquilidad mañana.

El virus que cifra y bloquea todos tus ficheros, documentos, fotos, etc. es conocido por el nombre de virus CryptoLocker, un nuevo malware del tipo troyano. Esta es la explicación de la Wikipedia http://es.wikipedia.org/wiki/CryptoLocker .

Recientemente está circulando un nuevo virus (troyano) que además de encriptar bloquea todos tus archivos haciendo imposible acceder a ellos. Esta es la explicación de la CNN http://www.cnnexpansion.com/tecnologia/2014/07/09/virus-informatico-secuestra-archivos

Sistema de protección contra el virus CryptoLocker / Ransomware

Informatica Balear tras eliminar el virus CryptoLocker en algunas empresas, decidimos analizarlo en nuestro laboratorio y hemos desarrollado un sistema de protección para las variantes actuales.

Si no sabe cómo protegerse o eliminar del virus Criptolocker que cifra todos sus ficheros con toda la información de su empresa puede contactar con nosotros y le daremos una solución, añadiéndole una capa extra de protección.

Una de las formas de infectar el equipo es a través de correo de empresa con fichero adjunto. Estos son alguno ejemplos de los emails que se reciben infectados con CryptoLocker:

El virus CryptoLocker que te encripta los archivos de tu PC

Algunas variantes de este virus CryptoLocker se pueden eliminar pero todavía hay algunas que no. Estas son algunas sugerencias para la seguridad de los equipos:

Para evitar en lo máximo de lo posible este tipo de infecciones, desde el departamento técnico de Informática Balear aconsejamos realizar estas acciones:

  1. Aplicar los parches de Microsoft disponibles para servidores Windows 2003 Server y superiores, sobre todo los que afecten al escritorio remoto es fundamental. http://technet.microsoft.com/es-es/security/bulletin/ms13-029
  2. Actualizar siempre los sistemas operativos para tapar las vulnerabilidades que resuelve Microsoft. También puede contratar un servicio de mantenimiento informático para realizar estas tareas preventivas http://informaticabalear.com/mantenimiento-informatico-mallorca
  3. Comprobar las diferentes cuentas de acceso al sistema y eliminar o deshabilitar aquellas que no sean necesarias, sobre todo las que tengan acceso a escritorio remoto.
  4. Cambiar las contraseñas de acceso. Es fundamental utilizar contraseñas robustas (es aconsejable utilizar números, mayúsculas, símbolos y además una longitud de 12 caracteres como mínimo) para al menos dificultar lo máximo posible que el ataque de fuerza bruta rompa tu seguridad.
  5. Evitar abrir correos sospechosos o de usuarios desconocidos. Si no se está seguro de que el remitente le quisiera enviar ese correo, contactar con él para confirmarlo. Este tipo de emails pueden contener virus.
  6. Tenga cuidado con los archivos con doble extensión como .txt, .vb o .jpg.exe. No abrir estos ficheros y ante la duda borrar directamente.
  7. Disponer como mínimo de dos copias de seguridad a la vez y por lo menos una de ellas alojada en una ubicación diferente a la otra. Además, guardar una copia de seguridad en un disco externo que se desconecte una vez finalizada la copia o guardar la copia de seguridad en la nube http://www.informaticabalear.com/copia-de-seguridad-remota
  8. Proteger con contraseña la protección de los productos antivirus tanto en equipos clientes como en servidores.

A las víctimas de este virus se les exige inicialmente que se realice un pago de unos 300 € en el plazo de unos 3 días para recuperar su ficheros. Si no se cumple el plazo la cantidad solicitada aumenta hasta los 600 € y así sucesivamente.

¿Por qué no realizar el pago?

  • Se realiza mediante tarjetas de pago no muy habituales o moneda virtual (bitcoins), instalación de navegadores anónimos … con lo que nos llevará bastante tiempo conseguir realizar el pago.
  • No tenemos la garantía de que al realizar el pago recuperemos nuestros datos.
  • Al realizar el pago, estamos promoviendo este tipo de negocio, incluso te podría volver a pasar infectandote con el mismo troyano.

Otras variantes del virus malware tipo troyano:

El virus CryptoLocker en un email con logo de Correos

CryptoLocker en un email que parece un fax