Emails con ransomware cryptolocker, mucho cuidado
Emails con ransomware cryptolocker ¡Cuidado con los emails que recibes!
Queremos concienciaros sobre los últimos emails con ransomware cryptolocker o wannacrypt que están circulando por la red… los cuales encriptan todos los archivos del ordenador que se infecta y de todas las unidades de red que se tengan conectadas.
Este malware (conocido como ransomware cryptolocker) es especialmente peligroso ya que una vez instalado, cifra todos los archivos con determinadas extensiones las cuales incluyen archivos de Microsoft Office, OpenDocument, Autodesk, Adobe, imágenes y otros documentos.
El cifrado se realiza con una clave que es casi imposible de averiguar, y se solicita un rescate por medio de Bitcoins u otros medios anónimos para desencriptarlos.
Se recibe a través de un falso email de una marca conocida como pueden Correos, Seur, Endesa, etc o incluso de un contacto conocido que ya esté infectado, con un enlace a la descarga de un fichero con extensión ZIP, PDF, JS, que al ejecutarlo instala el troyano dentro del equipo local del usuario y empieza a encriptar.
Desde NoSoloInformatica siempre recomendamos que haya una copia de seguridad de todos los archivos importantes y que no se abran esos emails. Si tenemos la duda de si el correo tiene virus o no, ¡no lo abras!
En caso de infección, lo primero que debes hacer es apagar el ordenador para que no siga encriptando más archivos.
Hoy en día, existen multitud de programas de limpieza de este virus, nosotros recomendamos Dr.Web de CureIt. Lo único que tienes que hacer es arrancar Windows en modo seguro con funciones de red, descargarlo, ejecutarlo y lo limpia.
Una vez limpio el sistema, tendrás que restaurar una copia de seguridad de los archivos encriptados.
Como comentamos en la entrada sobre las Versiones anteriores de archivos, esta utilidad de windows te podría servir para restaurarlos.