Durante las últimas semanas estamos inmersos en una nueva campaña de ramsonware. Desgraciadamente han sido ya varios las empresas que nos han llamado porque se han visto afectados por una nueva mutación del virus Cryptolocker que encripta los archivos más importantes de nuestros sistemas.
Ya habíamos hablado del ramsonware anteriormente, así como las posibilidades de recuperar la información. Este virus encripta nuestra información más valiosa y nos demanda el pago de un rescate para poder recuperarla. Esta nueva campaña llega a través del correo electrónico haciéndose pasar por la empresa estatal Correos indicando que hemos recibido un envío y que debemos de pasar a recogerlo. Para ello se nos invita a pinchar en un enlace para acceder a la información sobre el envío. Si pinchamos en el enlace se nos descargará un ejecutable que automáticamente comenzará a cifrar nuestras fotos, videos, documentos de office o nuestro correo electrónico entre otros.
Si ya es algo molesto para los particulares perder su información preferida es mucho peor en las empresas ya que paralizan la actividad provocando además una importante pérdida de dinero. Y es que se trata de un tipo de virus que crece de manera continua y que además muta constantemente por lo que los antivirus muchas veces no acaban de ser totalmente efectivos.
Cada vez tienen más inteligencia, se propagan a través de la red interna y afectan a las distintas unidades de disco que encuentran, tanto locales como las de red que tengamos mapeadas.
Contra este tipo de mal solo nos queda la prevención, disponer de antivirus actualizados y realizar copias de seguridad efectivas. Esta última parte es fundamental ya que ahora mismo las unidades de red, los nas o los discos externos o internos se han vuelto inseguros.
En el caso de las empresas afectadas tuvimos suerte, en una de ellas teníamos un sistema de copias, tanto en la nube como internas altamente seguras y en otro caso hemos podido recuperar toda la información.
Si tu ordenador se ha visto afectado por el Cryptolocker y tus archivos han sido encriptados, no dudes en contactar con Intecnor para intentar su recuperación.