No sólo afecta a los archivos que están en el equipo, sino también a los que puedan guardarse en discos USB y en otros ordenadores de la red, incluyendo servidores, a los que tenga acceso el ordenador infectado.
A continuación aparece un aviso en el que se informa de que la única manera de restaurar de nuevo los archivos, es pagando por la clave que hace posible el descifrado.
Nuestro consejo: ¡¡NO PAGUE!!
El proceso paso paso
Todo empieza con la recepción de un mensaje, supuestamente enviado por Correos en el que le informan de que no se le ha podido hacer entrega de un paquete.
Si recibe un mensaje de este tipo, elimínelo totalmente de su ordenador y NO haga clic en el botón "Descargar información"
Si por error hiciera clic, sería dirigido a una página Web, de aspecto similar a la página auténtica de Correos, en la que se le solicitaría introducir un código de verificación CAPTCHA y pulsar un botón Continuar.
¡¡NO LO HAGA!
Y es que, si continuara con el proceso, se iniciaría la descarga de un archivo comprimido (CORREOS.zip)
Al descomprimirlo se obtiene un archivo ejecutable (CORREOS.exe) que utiliza el icono de Acrobat Reader para hacer creer que se trata de un inofensivo documento .pdf.
Si se abre este falso pdf, el troyano infectará el ordenador y cifrará los archivos para, a continuación, pedir un rescate para poder descifrarlos y recuperarlos.
El daño ya está hecho. Pero si por error llegara a este punto no pague. Por un lado nadie le asegura que realmente consiga recuperar la información y por otra estaría contribuyendo a la perpetuación de este tipo de fraudes.
¿Qué hacer si, a pesar de todo, es víctima de Cryptolocker?
Desafortunadamente no existe solución definitiva para las últimas versiones de este troyano y como comentaremos posteriormente la única manera de evitar ser víctima de un ataque de este tipo es la prevención.
No obstante puede intentar estos procedimientos:
- Desinfectar el ordenador utilizando un antivirus.
Con vistas a una posible denuncia, se recomienda realizar previamente un clonado de los dispositivos afectados, ya que durante el proceso de desinfección pueden eliminarse archivos que resultaran necesarios para la investigación.
También se aconseja ponerse en contacto con el departamento técnico del proveedor del programa antivirus utilizado, ya que pueden disponer de información de otros usuarios afectados. - Recuperación de ficheros cifrados.
En la actualidad no hay solución para recuperar los ficheros dañados y sólo queda la opción de restaurar los datos a partir de una copia de seguridad.
No obstante, se puede intentar utilizar alguna herramienta de recuperación de datos como http://www.piriform.com/recuva
Así mismo, existen empresas especializadas en este tipo de recuperaciones que pueden tener éxito en la desincriptación de la información, siempre dependieno del tipo de troyano y su versión.
También se pueden recuperar documentos adjuntos de correos electrónicos. Para ello existen programas que realizan una búsqueda en el cliente de correo y reúnen todos los archivos adjuntos.
Protección y prevención: la única solución eficaz.
Las empresas son el principal objetivo de estos ataques ya que son más proclives a pagar un rescate, debido a que las consecuencias para sus negocios suelen ser mucho peores que para los particulares.
Se hace cada vez más recomendable la adopción de medidas de prevención y de concienciación y formación de todos los empleados en materia de seguridad a todos los empleados.
Este aspecto cada vez se demuestra más necesario. Se estima que los errores humanos son la causa deel 80% de los incidentes informáticos.
En definitiva
- Ignore los mensajes de correo electrónico de remitentes desconocidos o que no haya solicitado.
- Ponga mucho cuidado al seguir enlaces recibidos en los correos y al descargar archivos adjuntos.
- Instale y actualice su software anti-virus con frecuencia.
- No realice en nigún caso, el pago de rescate alguno.
- Ponga la correspondiente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado
- Realice periódicamente copias de seguridad de su información utilizando software y dispositivos de calidad.
- No realice nunca sus copias de seguridad en dispositivos conectados al PC, piense que en el caso de un ataque, estos dispositivos también se verían afectados.
Para disponer de la información completa, consulte la página Web de la Oficina de Seguridad del Internauta.