Virus CryptoLocker: com funciona i conseqüències

El virus CrytoLocker és un programa maliciós de la família dels troians. Arriba als nostres ordinadors mitjançant un correu electrònic i ens “segresta” les nostres dades si tenim el sistema operatiu Windows.

Fa servir enginyeria social, és a dir, el correu sembla normal i a més d’un emissor de confiança. El cos del missatge ens informa d’un petit problema que podem solucionar clicant en un enllaç. Es descarrega un programa i aquest és el que s’apropia dels nostres fitxers. S’instal·la en el sistema i comença a xifrar els nostres documents. Quan acaba, mostra un missatge demanant diners per enviar-nos la clau i recuperar els documents originals.

                            Correu exemple amb un enllaç que conté el viruscriptolockerCorreusEs conegut des de l’any 2013 pels fabricants d’antivirus, però sempre hi ha versions noves que fins que no surti la detecció efectiva per part del fabricant d’antivirus, es propaga i fa la malifeta. Amb aquest virus en concret, tenim un problema afegit. Encara que l‘antivirus el detecti, si ha xifrat els nostres arxius, aquest son pràcticament irrecuperables. No hi ha garanties que pagant ens enviïn la clau per desxifrar els arxius. El sistema de xifratge fa que sigui impossible recuperar-los de forma manual provant claus. La solució és tenir còpies de seguretat dels nostres arxius. Aquestes còpies han d’estar fora del nostre ordinador: discos durs externs (no connectats en el moment de la infecció), discos com CD, DVD, etc. i discos durs en altres ordinadors.

Us passem un enllaç amb informació sobre un servei que, en versions anteriors, ha permès recuperar gratuïtament sistemes xifrats pel ransoware cryptoloker,  ofert per l’empresa FireEye.  Per aquesta versió no hem pogut comprovar si és funcional.

                               Pantalla exemple quan estem infectats pel viruscriptolockerPant.jpgLes nostres recomanacions són fer còpies de seguretat de les nostres dades, mai clicar a enllaços de correus que no hem sol·licitat, visitar pàgines segures i de confiança, descarregar fitxers de llocs segurs, tenir un antivirus a l’ordinador, activar el tallafocs de Windows com a mínim (si tenim coneixements avançats, podem instal·la un més potent), no treballar amb el codi d’administrador ni navegar per internet amb aquest codi i per últim, tenir sentit comú en l’ús de l’ordinador igual que el tenim a la resta de les nostres accions.

En cas que l’equip estigui afectat per aquest virus, obriu incidència amb el PAU .

Per saber-ne més:

 

2 comentaris a “Virus CryptoLocker: com funciona i conseqüències

  1. Retroenllaç: Si l’equip ha estat víctima d’un atac ransomware | BlogTIC UB

  2. Retroenllaç: Ransomware WannaCry: què és i quins sistemes operatius pot atacar | BlogTIC UB

Deixa un comentari

L'adreça electrònica no es publicarà.