¿Qué es un virus tipo Ransomware?
Los virus de tipo ransomware, suelen propagarse a través de archivos adjuntos comprimidos .zip en correos electrónicos.
Así que CUIDADO!!! Los usuarios suelen abrirlos porque los estafadores informáticos juegan con un poco de psicología o de ingeniería social, ya que a través de trampas y engaños en el asunto del email como:
Factura pendiente de pago, No puedo abrir tu email, … hacen que «piquemos» y procedamos a abrirlos. Lo cual provoca una infección en cadena en todos nuestros archivos con extensiones habituales como .doc, .xls, imágenes, etc.
Los ciberdelincuentes «secuestran» la información de los equipos infectados, cifrándolos y pidiendo un rescate económico por la clave para recuperarlos.
En caso de infección de este tipo de virus, lo primero es desinfectar a través de antivirus o programas antiespía o antimalware como Malwarebytes, StopZilla, Spyhunter (requiere licencia), …
Para recuperar la información lo mejor es echar mano de las copias de seguridad, utilizar herramientas de recuperación del tipo noransom.kaspersky.com o intentar recuperar archivos borrados a través de exploradores especiales tipo (Shadows Explorer) o recuperarlos a través de utilidades del tipo Data Recovery PRO.
Los virus ransomware borran el archivo original y copian el encriptado, así que si disponemos de herramientas de recuperación de archivos borrados quizá se podamos recuperarlos.
Sobretodo este sistema funciona bien en sistemas operativos con el servicio de generación de puntos de restauración activado, ya guarda copia de ellos.
Ejemplos: Cryptolocker (Cryptographic Locker), CryptoDefense, CryptoFortress, Buyunlockcode ransomware, Simplelocker, CTB Locker ransomware, TeslaCrypt o CryptoWall son virus de tipo ransomware.
Desencriptar archivos cifrados con los algoritmos utilizados por estos virus es una tarea prácticamente imposible a no ser que se disponga de la clave de cifrado.
Mensajes de los ciberestafadores:
Una vez encriptados nuestros ficheros los virus de tipo ransomware generan los documentos de rescate.
Ejemplo:
«¿Qué pasó con sus ficheros? Todos sus ficheros fueron protegidos con la codificación persistente RSA-2048 con la ayuda del programa CryptoWall 3.0. Puede conocer más sobre la codificación con las claves RSA-2048 aquí: http://en.wikipedia.org/wiki/RSA_(cryptosystem).
¿Qué significa esto? Significa que la estructura y los datos dentro de sus ficheros fueron cambiados irrevocablemente, no podrá trabajar con ellos, leer o verlos, esto es lo mismo que perderlos para siempre, pero con nuestra ayuda podrá restaurarlos.
¿Cómo pasó esto? Especialmente para Usted en nuestro servidor secreto fue generado un par de claves RSA-2048 – pública y privada. Todos sus ficheros fueron codificados con la clave público que fue transmitido a su ordenador por medio de la red Internet.
Se puede decodificar sus ficheros solamente con la clave privada y un programa especial que están en nuestro servidor secreto.
¿Qué tengo que hacer? Por desgracia, si no va a tomar las medidas necesarias durante el tiempo indicado, las condiciones de obtención de la clave privada y del programa especial van a cambiarse.
Si Usted aprecia sus datos, le recomendamos no perder el tiempo valioso buscando otras decisiones, ya que simplemente no existen.»
Por favor, para obtener las instrucciones más concretas visite su página personal, abajo están indicadas varias direcciones que dirigen a su página:
1.http://ayh2****************
Si por algunas razones estas direcciones están inaccesibles, debe realizar los siguientes pasos:
1.Descargue y instale tor-browser: http://www.torproject.org/*******************
2.Después de instalación exitosa del navegador, ábralo y espere la inicialización.
3.Introduzca en la barra de direcciones: ***************************
4.Siga las instrucciones en el sitio web.
Información útil:
Su página personal: http://ayh2m5*****************
Su página personal (utilizando el TOR): **************.o***/x09m
Su código personal(si abre directamente el sitio web(o sitio TOR): xo9m"
Noticias relacionadas.
«Un ataque de ransomware (software que exige un rescate) de amplia difusión, WannaCrypt, tiene como objetivo los dispositivos Windows obsoletos. Dada la gravedad de esta amenaza, debes actualizar inmediatamente tus dispositivos Windows. Más información. >
En la siguiente entrada se indican varios métodos para prevenir y parar una infección por virus ransomware…
Eliminación de software Malware.
Hablamos de Malware en referencia a todo tipo de programas maliciosos que dañen o empeoren un sistema informático. Incluso que roben información.
Ejemplos de virus; troyanos, gusanos, de arranque, bomba, parásitos, de macro, … Actualmente no sólo afectan a ordenadores personales también existen variantes para dispositivos móviles. Un posible síntoma típico de este tipo de virus… ( seguir leyendo ).
Cina456 dice:
Muchas gracias por la información. Hemos tenido una infección por ransomware y aunque hemos podido recuperar parte de la información gracias a los backups, otra se ha perdido.
No voy a pagar un chantaje a gente que se dedica a perjudicar a los demás para su propio beneficio.