Crypt0L0cker Virus 2017

0

Llevamos toda la semana recibiendo llamadas con problemas relacionados con la infección de varias variantes del virus conocido como Crypt0l0cker de tipo Ransomware.

El virus nos llega a través de un correo de una persona que no conocemos con un archivo adjunto normalmente ZIP o un enlace a dropbox con la escusa de que hay una factura sin pagar o un cobro pendiente de pago.

Si nos fijamos en el cuerpo del mensaje aparte del nombre, no pone ni teléfono de contacto ni la empresa a la que pertenece. Hay variantes que serán emails de empresas conocidas como Correos, Endesa o Telefónica.

Si por desgracia ya hemos hecho el “click” encontraremos una imagen parecida a esta.

Significará que estamos infectados. La mejor recomendación es apagar la máquina y que nos traigais la máquina cuanto antes para que de forma no activa podamos realizar la desinfección del virus, detectar su variante y ver hasta donde ha intervenido.

Por desgracia varias variantes encriptan nuestros archivos con formatos .encrypted y en los últimos casos con formatos de 6 letras aleatorias, por ejemplo .jdasfe , .ycdcvb etc.

En estos momentos no hay una solución para desencriptarlos lo que no debemos hacer es pagar el rescate que nos piden. En algunos casos son 3000€ y aun que se pague no conseguiremos nada porque esto es una estafa.

Seguiremos esperando a que dentro de un tiempo saquen las claves de desencriptacion como ha pasado en otros casos.

En el caso de tener copias de seguridad en unidades externas, podremos recuperarlas. Pero si las copias son de tipo ShadowCopy, las últimas variantes tambien las comprometen para que no se pueda recuperar nada.

Para más información actualizada estamos en 93 211 59 73 o en Paseo Maragall 123 LOCAL de Barcelona.

10/03/2017

 

Share.

About Author

Comments are closed.

Powered by moviekillers.com