Virus de “Correos” o virus Cryptolocker, Megacode i variants Ransomware

Hola, en el temps que porto en la informàtica, he vist molta classe de virus, però poques vegades he vist una infecció tan estesa i perillosa com la que estem tenint ara amb el virus anomenats Ransomware.

Què és Ransomware?

Ransom, ve de segrest en anglès i ware de Software per tant Ransomware vol dir programes que et segresten l’ordinador, és estrany no? El que fan aquests programes és un cop l’obres, per exemple una de les maneres més comunes, és en un adjunt de correu electrònic que ve de Correus o de una agència de transports, doncs com dic en el moment que executes el fitxer per veure’l, automàticament el programa es posa a encriptar molts els fitxers del teu ordinador.

Què vol dir encriptar?

Encriptar, vol dir que el fitxer és protegeix amb una contrasenya i si no la saps és gairebé impossible d’obrir. Per tant seguint amb l’explicació, el que passa al teu ordinador és que la majoria de fitxers de text, fulles de càlcul, imatges, fotos, etc… S’encripten amb una clau molt complicada i que tu no saps. Llavors, podràs veure que apareix un fitxer de text del “segrestador” a les carpetes del teu ordinador demanant un rescat, o sigui si vols la clau per obrir els teus fitxers hauràs de pagar uns diners determinats, diners que un cop pagats és molt possible que no serveixin per res, ja que he sentit a dir que ni pagant t’envien res. El missatge pot ser similar a aquest:

If you’re seeing this file, then all your FILES are LOCKED with the most strongest military CIPHER. All your data – documents, photos, videos and backups – everything in LOCKED now. Just check it for yourself. The only way to recover your files – contact us via megacode@alphamail10.com

Only we have program that is able to completely decrypt your files.  Attach to e-mail:
1. Text file with your code (“HOW TO DECRYPT FILES.txt”)
2. One encrypted file (please dont send files bigger than 1 MB)
We will check your code from text file and send to you OUR CONDITIONS and your decrypted file as proof that we actually have decrypter. 
Remember:
1. The faster you’ll CONTACT US – the FASTER you will RECOVER YOUR files.
2. We will ignore your e-mails without attached code from your “HOW TO DECRYPT FILES.txt”
3. If you haven’t received reply from us – try to contact us via public e-mail services such as Yahoo or so.

Què fer?

El primer de tot, seria comprovar si es té còpia de seguretat i si és recent, possiblement la millor solució seria primer adquirir un programa antivirus que sigui capaç de detectar el virus com per exemple Kaspersy que és el que posem actualment nosaltres i llavors restaurar els fitxers de la còpia. Una altre solució pot ser si es disposa d’una còpia de seguretat anomenada imatge del sistema, restaurar completament aquesta imatge a un estat previ a la infecció.

Si no es disposa de còpia de seguretat, recomanaria intentar fer servir les versions anteriors de Windows. Això es fa anat a la carpeta encriptada i fent clic a sobre amb el botó dret a sobre, després a propietats i ens apareixerà una finestra amb una pestanya anomenada Versions anteriors.

Versions anteriors

Com podrem veure si tot va bé, tindrem versions anteriors de la carpeta que volem recuperar, llavors tindrem tres opcions, Obre mitjançant la qual podrem navegar per la carpeta antiga i recuperar un fitxer determinat en la data que figura al costat, Copia amb a que podrem copiar tot el contingut de la carpeta d’una data determinada a el lloc que li diguem i Restaura que ens substituirà el contingut actual de la carpeta per el de la data que figura al costat.

Aquesta característica es troba disponible a partir de Windows Vista en endavant per tant, si tens el Windows XP ni ho intentis.

Espero que aquest escrit us hagi sigut d’utilitat, ens veiem ben aviat amb noves aventures informàtiques.

logo
Manteniment Informàtic per empreses a Barcelona
¿Necessites ajuda? Telèfon gratuït 900 834 907

Articles relacionats

Cap comentari.

Deixa una resposta