Seleccionar página

Cryptolocker

Cryptolocker es un nuevo virus que hace de la extorsión su apuesta por conseguir pasta.

Infecta Windows XP, Vista, 7 y 8. Se trasmite por control remoto si un PC ha sido infectado previamente por un troyano de tipo “botnet”, que deja abierta la puerta para control remoto e infecciones externas y también en forma de archivo zip o pdf.

Actúa crifrando documentos Office y LibreOffice, PDFs, imágenes con una clave que sólo poseen los autores del virus y que hace imposible acceder a la información de los archivos infectados.

Y ahora la extorsión: si el propietario no paga, los archivos ya no se podrán rescatar. Todo intento de pago erróneo disminuye el tiempo para salvar los archivos que suele ser de tres o cuatro días. Desde luego, películas han visto estos malhechores.

Eliminarlo es sencillo. Herramientas habituales como Norton Power Eraser,  MalwarebytesRogueKiller y ComboFix lo eliminan.

Una vez que el ordenador está desinfectado, lo mejor  es restaurar las copias sombra (Shadow Copy), versiones previas que Windows almacena cada vez que un archivo se modifica. También se puede recurrir a copias de seguridad que se tengan, siempre imprescindible.

Como prevención de puede usar  la herramienta CryptoPrevent para deshabilitar el tipo de permisos que el virus aprovecha para instalarse. La herramienta modifica las políticas de seguridad de Windows para evitar que un programa pueda ejecutarse desde la carpeta de Datos de programa (AppData).

Al ejecutar CryptoPreventmarca las primera, segunda y cuarta casillas para que los programas ya existentes en las carpetas puedan seguir ejecutándose. El botón “Undo” permite deshacer la maniobra, útil si has de añadir algún programa nuevo o si este parche te crea más incomodidad que seguridad.

Vía Softonic

A %d blogueros les gusta esto: