El virus CryptoLocker, aparegut l’any 2013, és un malware de tipus troià que invaeix ordinadors amb sistema operatiu Windows, Mac i Android, i que exigeix el pagament d’un rescat per al desbloquejament dels documents de les maquines infectades.
El virus pot arribar de diverses maneres: entrant en una pàgina web que crida a una descàrrega d’un arxiu o obrint arxius adjunts de correus enviats per empreses fantasma que criden l’atenció de l’usuari perquè resulten reconeixibles.
Actualment una de les maneres en què córre per correu electrònic, és simulant un avís de la declaració de la renta, o un avís d’arribada d’un paquet de correus com aquest:
Un cop entra a l’ordinador, el virus s’executa i una part s’instal·la a la carpeta de Documents, amb un nom aleatori, afegint posteriorment una clau de registre que s’executarà en el moment d’engegar l’ordinador. Seguidament intenta connectar-se amb un dels servidors de control assignats. Si ho aconsegueix, un cop connectat, genera dues claus RSA de 2048-bits i envia la clau pública a la màquina infectada i comença a xifrar documents d’extensió determinada de Microsoft Office, OpenDocuments, fotografies… Un cop fet el xifratge, el malware mostra un missatge a la pantalla informant que s’ha fet aquesta acció i exigeix el pagament de 300$ o 300€ per tal de desxifrar els arxius i recuperar-los, indicant que el pagament s’ha de realitzar dins les 72-100 hores ja que, en cas contrari, la clau privada en el servidor serà destruida i “ningú i mai es podran recuperar els arxius”.
Què cal fer davant d’una infecció?
Hi ha dos motius pels quals es recomana NO PAGAR. Primer, per tal de no validar l’estratègia de xantatge de CryptoLocker i, el segon i més important, perquè FER EL PAGAMENT NO GARANTEIX LA RECUPERACIÓ DELS ARXIUS.
Si us trobeu en una situació d’infecció d’aquest tipus contacteu amb nosaltres per tal d’intentar la recuperació dels documents encriptats i fer desaparèixer el virus dels vostres ordinadors.
Com prevenir la infecció?
La seguretat informàtica és una suma factors que determinen el nivell de protecció davant dels riscos digitals que tots hem de afrontar avui en dia. Hem de tenir en compte que el cyber crim creix cada any un 300% per tant hem de preocupar nos cada dia més pels riscos digitals.
La part més important de la seguretat informàtica és treballar sobre una estructura professional amb gestió avançada de permisos, filtres de contingut i seguretat perimetral de manera que els virus no arribin a entrar a la nostre empresa i per tant no correm el risc de clicar on no toca.
Tindria gaire sentit treballar informàticament a la nostre empresa igual que ho fariem a casa nostre? si ens deixem les portes obertes no ens hauría d’estranyar que ens acabéssin entrant a robar.
Nosaltres oferim formació als treballadors perquè no clickin on no toca, no executin res que no coneguin als seus correus, no obrin mai res si no saben que l´origen del mail és 100% fiable, etc.
Pishing és com s’anomena de fer-se passar per un altre i gaudir així d’una confiança plena perquè l’usuari final acabi clicant a l’enllaç que el conduirà directament al virus, i és l’estratègia més utilitzada per propagar aquest tipus de virus.
Disposar d’un servei de manteniment informàtic que s´ocupi d´anar reparant les barreres i actualitzar-les per combatre les noves amenaces, és tant important com disposar d’una còpia de seguretat diària que, actualment, es la única solució davant del criptolocker.
Per a qualsevol dubte, contacteu amb nosaltres i us assessorarem gratuïtament!
El virus CryptoLocker, que apareció en el año 2013, es un malware de tipo troyano, que invade los ordenadores de sistema operativo Windows, Mac y Android, y que exige el pago de un rescate para desbloquear los documentos de las máquinas infectadas.
El virus puede llevar de distintas formas: entrando en una página web que llame a una descarga de un archivo o abriendo archivos adjuntos de correos enviados por empresas fantasma, que llaman la atención del usuario porque le resultan reconocibles.
Actualmente una de las formas que corre por correo electrónico, es simulando un aviso de la declaración de la Renta o un aviso de recepción de paquetes de correos como éste:
Una vez el virus entra en el ordenador, se ejecuta y una parte de instala en la carpeta de Documentos, con un nombre aleatorio, y posteriormente añade una clave de registro que se ejecutará en el momento de encender el ordenador. Seguidamente, intenta conectarse con uno de los servidores de control asignados. Si lo consigue, una vez conectado, genera dos claves RSA de 2048-bits y envía la clave pública a la máquina infectada y empieza a cifrar documentos de extensión determinada de Microsoft Office, OpenDocuments, fotografías… Una vez acaba con el cifraje, el malware muestra un mensaje en la pantalla informando de que se ha hecho esta acción y exigiendo el pago de 300$ o 300€, para descifrar los archivos y recuperarlos, indicando que el pago se debe de realizar dentro de las 72-100 horas posteriores, ya que en caso contrario, la clave privada en el servidor será destruida i “nadie ni nunca se podrán recuperar los archivos infectados”.
¿Qué hacer si sufres una infección?
Hay dos motivos por los cuales se recomienda NO PAGAR. En primer lugar, para no dar por válida la estrategia de chantaje de CryptoLocker. Pero en segundo lugar, lo más importante: HACER EL PAGO NO GARANTIZA LA RECUPERACIÓN DE LOS ARCHIVOS INFECTADOS.
Si os encontráis en una situación de infección de éste tipo, contactad con nosotros para intentar recuperar los documentos encriptados, y hacer desaparecer el virus de vuestros ordenadores.
¿Cómo prevenir la infección?
La seguridad informática es una suma de factores que determinan el nivel de protección enfrente de los riesgos digitales que todos debemos afrontar hoy en día. Debemos tener en cuenta que el cyber crimen crece cada año un 300%, por lo tanto tenemos que preocuparnos cada día más por los riesgos digitales.
La parte más importante de la seguridad informática es la de trabajar sobre una estructura profesional con la gestión avanzada de permisos, filtros de contenido y seguridad perimetral, de tal forma que los virus no lleguen a entrar en nuestra empresa y por lo tanto no corramos el riesgo de clicar donde no toca.
¿Tiene demasiado sentido trabajar informáticamente en nuestra empresa, igual que lo haríamos en nuestra casa? Si nos dejamos las puertas abiertas, no nos tiene que extrañar que nos acaben entrando a robar.
Nosotros ofrecemos formación a los trabajadores para que no cliqueen donde no toca, no ejecuten nada que no conozcan en sus correos, no abran nunca nada si no saben que el origen del mail es 100%, etc.
Pishing es como se nombra el hacerse pasar por otro y gozar así de una confianza plena para que el usuario final acabe clicando en el enlace que lo conducirá directamente al virus, y ésta es la estrategia más utilizada para propagar este tipo de virus.
Disponer de un servicio de mantenimiento informático que se ocupe de ir reparando las barreras y actualizarlas para combatir las nuevas amenazas, es tan importante como disponer de una copia de seguridad diária que, actualmente, es la única solución ante el Cryptolocker.
Para cualquier duda, contactad con nosotros ¡y os asesoraremos gratuitamente!
Partir aquest vius es un malson, res que veure amb el virus de la policía. Actualment el FBI té en cerca i captura al creador, amb un recompensa de 3 milions de dolars.