Epidemia del virus Cryptolocker

Por desgracia, llevamos unos días en los que las llamadas de clientes angustiados sobre infecciones de virus se suceden. Esto nos ha llevado a enviar un aviso por email a todos nuestros clientes porque pensamos que la prevención es la mejor respuesta a los problemas. No solemos enviar emails masivos por no molestar y porque al tiempo pierden su utilidad, pero en esta ocasión estaba más que justificado. Aquí va el texto completo del aviso:

Estimado cliente

En los últimos días hemos recibido varias incidencias relacionadas con el virus CryptoLocker que han causado importantes perjuicios a los afectados, por lo que hemos creido conveniente avisar a todos nuestros clientes de la virulencia de esta epidemia y de los efectos catastróficos que puede ocasionar.

El virus CryptoLocker, y otros similares, funcionan de la siguiente manera:

1- Se envía por email haciéndose pasar por un contenido legítimo: un aviso de paquete o carta certificada de Correos, un albarán o factura pendiente de pago/cobro, un bloqueo de cuenta o suscripción, etc. El virus puede venir en un archivo comprimido (zip) que contiene un archivo ejecutable (.exe) o puede ser una dirección de internet que al pinchar en ella se descarga un archivo como el anterior.

Por favor, NUNCA se debe pinchar en un archivo ejecutable de origen no verificado. Estos archivos ejecutables dañinos se suelen disfrazar con nombres como "imagen.jpg.exe" o "documento.pdf.exe", aunque ponga pdf en el nombre, lo que importa es el último fragmento del nombre, y si este último fragmento es ".exe" el archivo es ejecutable y potencialmente dañino.

2- Una vez ejecutado el archivo con el virus, el programa dañino entra en ejecución y recorre todos los discos duros del ordenador infectado y todas las carpetas compartidas a las que ese ordenador tiene acceso y va codificando (encriptando) todos los archivos de datos que encuentra. Es decir, toda la información accesible desde ese ordenador es secuestrada y nunca más se podrá utilizar.

Si detectan que este virus está en ejecución en alguno de sus PCs deben INMEDIATAMENTE apagar el PC desconectandolo de la electricidad para minimizar la cantidad de archivos secuestrados.

Más información sobre este virus en http://es.wikipedia.org/wiki/CryptoLocker

Por otra parte, cabe destacar que una vez infectado un PC y codificados sus archivos la única forma de recuperar la información que contienen es rescatarlos de una copia de seguridad previa. Si no disponen de copia de seguridad no hay manera de recuperar la información cifrada por CryptoLocker. Una vez más les recordamos de la importancia de tener un protocolo automatizado de copias de seguridad en su empresa, y les recordamos que pueden contactar con nosotros si necesitan asesoramiento en este tema.

Un saludo

El equipo de soporte técnico y seguridad de redes de nroot.

 

Y lo peor de todo es que no dejan de salir variantes de este virus tan dañino. Para muestra este botón.