Sistemas Afectados
El virus afecta a ordenadores con sistema operativo Windows.
Descripción
Se ha detectado un nuevo virus conocido como Cryptolocker que es capaz de cifrar ficheros de un ordenador infectado por éste, para a continuación, solicitar al usuario una cantidad económica a cambio de la “supuesta” clave privada para descifrar dichos ficheros.
Cryptolocker consigue colarse en los ordenadores de los usuarios a través de enlaces o ficheros adjuntos en redes sociales, mensajería instantánea o email. Intenta engañar a las víctimas simulando ser un mensaje importante de un contacto confiable. Los expertos en seguridad lo etiquetan como un ransomware por el «secuestro» de ficheros.
Solución
Para desinfectar el equipo se deben realizar los siguientes pasos:
Reinicie el equipo en modo seguro con funciones de red
Windows XP / Windows 7:
- Presionar F8 (antes de que aparezca la pantalla de inicio de Windows) para entrar en el menú de opciones avanzadas de Windows.
- Seleccionar la opción: «Modo seguro con funciones de red» (Safe Mode with Networking)
- Reinicio seguro con Windows 8
- Realice una restauración de su sistema a un punto temporal anterior, cuando aún no estuviese bloqueado su equipo.
Windows XP
Windows Vista
Windows 7
Windows 8
Si no es posible restaurar el sistema o a pesar de haberlo realizado el problema persiste, se pueden seguir los pasos que se indican a continuación para eliminar el virus y recuperar los ficheros cifrados:
Determine la versión de su sistema operativo (32-bit o 64-bit) Microsoft Windows:
Windows XP: haga clic en Inicio, clic derecho en Mi PC y seleccione Propiedades en el menú contextual.
- Si en la ventana aparece el texto Microsoft Windows XP x64 Edition Version la versión del sistema operativo será de 64-bit
- Si en la ventana aparece el texto Microsoft Windows XP Versión [Año] la versión del sistema operativo será de 32-bit
Windows Vista y 7: haga clic en Inicio y luego clic con el botón derecho del ratón en Equipo. Acceda a Propiedades en el menú contextual.
Windows 8: haciendo clic con el botón derecho del ratón sobre la pantalla de inicio, diríjase a Todas las aplicaciones >Panel de control >Sistema.
Analice y limpie el virus con ESET Rogue Application Remover:
- Descargue el analizador gratuito ESET Rogue Application Remover adecuado para su sistema operativo y versión, y sálvelo en el Desktop
- Ejecútelo haciendo doble clic sobre el icono o el fichero descargado.
- Acepte los Términos de la licencia software
- La herramienta comenzará a analizar el ordenador, avisando cuando encuentre CryptoLocker u otro malware; continúe hasta que elimine todo el malware
Version 32 bits
Version 64 bits
Para mayor seguridad analice el sistema con otra herramienta, por ejemplo, Microsoft Malicious Software Removal Tool
Descargue el analizador gratuito de Microsoft Malicious Software Removal Tool , la herramienta analiza el sistema para sugerirle la versión adecuada para descargar
- Haga clic en el botón Descargar para que la descarga comience, guarde el fichero en el Desktop
- Tras descargar el fichero, ejecútelo haciendo doble clic sobre el icono o el fichero
- La herramienta mostrará una ventana de bienvenida, haga clic Siguiente
- A continuación solicita el tipo análisis, seleccione Análisis completo para asegurarse que encuentra y elimina el virus CryptoLocker y otro malware
- Espere a que la herramienta Malicious Software Removal Tool termine el análisis
- Al finalizar, la herramienta indicará todas las amenazas identificadas, elimínelas o bórrelas todas
- Una vez hecho puede cerrar la herramienta y reiniciar el sistema
Aunque haya eliminado el virus, tendrá algunos ficheros cifrados con Cryptolocker. A continuación indicamos un método para descifrarlos:
- Descargue el fichero Panda Ransomware Decrypt y guarde el fichero en el Desktop
- Tras descargar el fichero, ejecútelo haciendo doble clic sobre el icono o el fichero pandaunransom.exe, acepte los Términos de la licencia software
- Verá una pantalla del programa Panda Ransomware Decrypt
- A continuación, cree una carpeta «PandaTest» y copie alguno de los ficheros cifrados
- Vuelva a la ventana del programa Panda Ransomware Decrypt y haga clic en el botón Select Folder y seleccione la carpeta creada
- Haga clic en el botón START para comenzar y espere hasta que el proceso termine
- Si la herramienta descifra los ficheros contenidos de la carpeta PandaTest, puede ejecutar la herramienta sobre todos los ficheros y carpetas afectadas de su ordenador.
Para evitar ser infectado por virus como éste, se pueden tomar las siguientes medidas:
- Tener instalado un antivirus actualizado
- Actualizar nuestro ordenador y los programas instalados
- Al navegar o instalar programas de ordenador ser cauto, para evitar ser víctimas de engaños cómo éste
Detalle
Este ataque se extiende a través de mecanismos de ingeniería social y mensajes de spam con ficheros asociados o enlaces. Una vez en el sistema descarga una copia del troyano Win32/Crilock.A en el ordenador lo infecta con el virus CryptoLocker, buscando y cifrando ficheros.
Impide el acceso a los ficheros, cifrándolos. Muestra un mensaje en el que solicita un pago para restaurarlo.
“Cannot open the file … because the file format or extension is not valid. Verify, that the file has not been corrupted and that the file extension matches the format of the file.”
No hay comentarios:
Publicar un comentario