¿Qué es CryptoLocker?

¿Tus archivos han sido cifrados por Cryptolocker?

Estos últimos días, Cryptolocker se ha vuelto muy popular en España debido al incremento de la tasa de ciberataques de este tipo durante todo este año, según el Instituto Nacional de Ciberseguridad.

CryptoLocker viene siendo una auténtica pesadilla para las empresas que se ven afectadas por este virus que encriptador de archivos. Seguro que te suena como un email de Correos o Endesa que contiene virus. Pues bien, CryptoLocker es lo que te descargas si pinchas en el enlace de este correo electrónico.

CryptoLocker es un ransomware que bloquea archivos en el equipo y pide un rescate a cambio de devolver el acceso a ellos. Los datos que se encuentran en el equipo (tales como documentos, fotos, vídeos etc.) se cifran por el código criptográfico que puede descifrarse sólo por la clave que se encuentra en los servidores de los malintencionados. Habitualmente, se debe pagar el rescate dentro de un plazo especificado, al cabo del cual los malintencionados eliminan la clave y la restauración de los archivos resulta imposible.

Qué hacer si su equipo está infectado

Si en la pantalla aparece mensaje pidiendo rescate, esto significa que su equipo está infectado y que los archivos ya están cifrados.

Para restablecer la funcionalidad del equipo, es necesario hacer lo siguiente:

1. Restaurar la copia de seguridad de su sistema

Si dispone de un sistema de copias de seguridad de los datos de su empresa, no lo dude ni un segundo, llame a su soporte informático y restaure la copia de seguridad.

2. Descifre archivos

En mayoría de casos, después de que el malware cryptor se haya iniciado, no es posible restaurar los datos si no tiene clave. Si tiene varios puntos de restauración del sistema, es posible que logre restaurar las versiones anteriores de los archivos cifrados.

Cómo evitar CryptoLocker

El método de infección que utiliza es la transmisión por email mediante el uso de ingeniería social. Por lo que nuestros consejos consejos son:

  • Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos.
  • Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.
  • Tener un sistema de backup de nuestros ficheros críticos, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos antes problemas del hardware.

 

En einatec  hemos batallado contra este virus numerosas veces en diferentes empresas, en menos de 48 hemos solucionado el problema gracias a las medidas de seguridad que implementamos para nuestros clientes.

Si su empresa se encuentra en caso, póngase en contacto cuanto antes.