Criptolocker: virus que cifra los ficheros del ordenador


Se ha detectado un nuevo virus conocido como Cryptolocker que es capaz de cifrar ficheros de un ordenador infectado por éste, para a continuación, solicitar al usuario una cantidad económica a cambio de la “supuesta” clave privada para descifrar dichos ficheros.
Cryptolocker consigue colarse en los ordenadores de los usuarios a través de enlaces o ficheros adjuntos en redes sociales, mensajería instantánea o email. Intenta engañar a las víctimas simulando ser un mensaje importante de un contacto confiable. Los expertos en seguridad lo etiquetan como un ransomware por el «secuestro» de ficheros.


Recursos afectados

El virus afecta a ordenadores con sistema operativo Windows.


Solución

Para desinfectar el equipo se deben realizar los siguientes pasos:
  1. Reinicie el equipo en modo seguro con funciones de red
  2. Si no es posible restaurar el sistema o a pesar de haberlo realizado el problema persiste, se pueden seguir los pasos que se indican a continuación para eliminar el virus y recuperar los ficheros cifrados:
  3. Determine la versión de su sistema operativo (32-bit o 64-bit) Microsoft Windows:
    • Windows XP: haga clic en Inicio, clic derecho en Mi PC y seleccionePropiedades en el menú contextual.
      • si en la ventana aparece el texto Microsoft Windows XP x64 Edition Version la versión del sistema operativo será de 64-bit
      • si en la ventana aparece el texto Microsoft Windows XP Versión [Año] la versión del sistema operativo será de 32-bit
    • Windows Vista y 7: haga clic en Inicio y luego clic con el botón derecho del ratón en Equipo. Acceda a Propiedades en el menú contextual.
    • Windows 8: haciendo clic con el botón derecho del ratón sobre la pantalla de inicio, diríjase a Todas las aplicaciones >Panel de control >Sistema.
  4. Analice y limpie el virus con ESET Rogue Application Remover:
    • descargue el analizador gratuito ESET Rogue Application Remover adecuado para su sistema operativo y versión, y sálvelo en el Desktop
    • ejecútelo haciendo doble clic sobre el icono o el fichero descargado, en el ejemplo ERARemover_x86.exe
    • acepte los Términos de la licencia software
    • la herramienta comenzará a analizar el ordenador, avisando cuando encuentre CryptoLocker u otro malware; continúe hasta que elimine todo el malware
    Pantalla ERAR
  5. Para mayor seguridad analice el sistema con otra herramienta, por ejemplo,Microsoft Malicious Software Removal Tool o alguna de las del listado de útiles gratuitos.
    • descargue el analizador gratuito de Microsoft
      Malicious Software Removal Tool, la herramienta analiza el sistema para sugerirle la versión adecuada para descargar MSRT_download
    • haga clic en el botón Descargar para que la descarga comience, guarde el fichero en el Desktop
    • tras descargar el fichero, ejecútelo haciendo doble clic sobre el icono o el fichero
    • la herramienta mostrará una ventana de bienvenida, haga clic Siguiente
    • a continuación solicita el tipo análisis, seleccione Análisis completo para asegurarse que encuentra y elimina el virus CryptoLocker y otro malware
    • espere a que la herramienta Malicious Software Removal Tool termine el análisis
      HESMI_analizando
    • al finalizar, la herramienta indicará todas las amenazas identificadas, elimínelas o bórrelas todas
    • una vez hecho puede cerrar la herramienta y reiniciar el sistema
  6. Aunque haya eliminado el virus, tendrá algunos ficheros cifrados con Cryptolocker. A continuación indicamos un método para descifrarlos:
    • descargue el fichero Panda Ransomware Decrypt pandaunransom.exe  y guarde el fichero en el Desktop
    • tras descargar el fichero, ejecútelo haciendo doble clic sobre el icono o el fichero pandaunransom.exe, acepte los Términos de la licencia software
    • verá una pantalla del programa Panda Ransomware Decrypt como la siguiente:
      Panda Ransomware Decrypt
    • a continuación, cree una carpeta «PandaTest» y copie alguno de los ficheros cifrados
    • vuelva a la ventana del programa Panda Ransomware Decrypt y haga clic en el botón Select Folder y seleccione la carpeta creada
    • haga clic en el botón START para comenzar y espere hasta que el proceso termine
    • si la herramienta descifra los ficheros contenidos de la carpeta PandaTest, puede ejecutar la herramienta sobre todos los ficheros y carpetas afectadas de su ordenador
Para evitar ser infectado por virus como éste, se pueden tomar las siguientes medidas:


Detalles

Este ataque se extiende a través de mecanismos de ingeniería social y mensajes despam con ficheros asociados o enlaces. Una vez en el sistema descarga una copia deltroyano Win32/Crilock.A en el ordenador lo infecta con el virus CryptoLocker, buscando y cifrando ficheros.
Impide el acceso a los ficheros, cifrándolos. Muestra un mensaje en el que solicita un pago para restaurarlo.
“Cannot open the file … because the file format or extension is not valid. Verify, that the file has not been corrupted and that the file extension matches the format of the file.”
Imagen Aviso
O bien:
Aviso


Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s