Criptolocker: virus que cifra los ficheros del ordenador

Importancia: 2
 



Se ha detectado un nuevo virus conocido como Cryptolocker que es capaz de cifrar ficheros de un ordenador infectado por éste, para a continuación, solicitar al usuario una cantidad económica a cambio de la “supuesta” clave privada para descifrar dichos ficheros.

Cryptolocker consigue colarse en los ordenadores de los usuarios a través de enlaces o ficheros adjuntos en redes sociales, mensajería instantánea o email. Intenta engañar a las víctimas simulando ser un mensaje importante de un contacto confiable. Los expertos en seguridad lo etiquetan como un ransomware por el «secuestro» de ficheros.


Recursos afectados

El virus afecta a ordenadores con sistema operativo Windows.


Solución

Para desinfectar el equipo se deben realizar los siguientes pasos:

Si no es posible restaurar el sistema o a pesar de haberlo realizado el problema persiste, se pueden seguir los pasos que se indican a continuación para eliminar el virus y recuperar los ficheros cifrados:

  1. Reinicie el equipo en modo seguro con funciones de red

    • Windows XP / Windows 7:

      • presionar F8 (antes de que aparezca la pantalla de inicio de Windows) para entrar en el menú de opciones avanzadas de Windows
      • seleccionar la opción: «Modo seguro con funciones de red» (Safe Mode with Networking)

      Modo Seguro

    • Reinicio seguro con Windows 8 (Fuente ESET).
    • Realice una restauración de su sistema a un punto temporal anterior, cuando aún no estuviese bloqueado su equipo. Para ello se deben seguir las instrucciones de la web Restauración del sistema.
  2. Determine la versión de su sistema operativo (32-bit o 64-bit) Microsoft Windows:

    • Windows XP: haga clic en Inicio, clic derecho en Mi PC y seleccione Propiedades en el menú contextual.
      • si en la ventana aparece el texto Microsoft Windows XP x64 Edition Version la versión del sistema operativo será de 64-bit
      • si en la ventana aparece el texto Microsoft Windows XP Versión [Año] la versión del sistema operativo será de 32-bit
    • Windows Vista y 7: haga clic en Inicio y luego clic con el botón derecho del ratón en Equipo. Acceda a Propiedades en el menú contextual.
    • Windows 8: haciendo clic con el botón derecho del ratón sobre la pantalla de inicio, diríjase a Todas las aplicaciones >Panel de control >Sistema.
  3. Analice y limpie el virus con ESET Rogue Application Remover:

    • descargue el analizador gratuito ESET Rogue Application Remover adecuado para su sistema operativo y versión, y sálvelo en el Desktop
    • ejecútelo haciendo doble clic sobre el icono o el fichero descargado, en el ejemplo ERARemover_x86.exe
    • acepte los Términos de la licencia software
    • la herramienta comenzará a analizar el ordenador, avisando cuando encuentre CryptoLocker u otro malware; continúe hasta que elimine todo el malware

    Pantalla ERAR

  4. Para mayor seguridad analice el sistema con otra herramienta, por ejemplo, Microsoft Malicious Software Removal Tool o alguna de las del listado de útiles gratuitos.

    • descargue el analizador gratuito de Microsoft

      Malicious Software Removal Tool, la herramienta analiza el sistema para sugerirle la versión adecuada para descargar MSRT_download

    • haga clic en el botón Descargar para que la descarga comience, guarde el fichero en el Desktop
    • tras descargar el fichero, ejecútelo haciendo doble clic sobre el icono o el fichero
    • la herramienta mostrará una ventana de bienvenida, haga clic Siguiente
    • a continuación solicita el tipo análisis, seleccione Análisis completo para asegurarse que encuentra y elimina el virus CryptoLocker y otro malware
    • espere a que la herramienta Malicious Software Removal Tool termine el análisis

      HESMI_analizando

    • al finalizar, la herramienta indicará todas las amenazas identificadas, elimínelas o bórrelas todas
    • una vez hecho puede cerrar la herramienta y reiniciar el sistema
  5. Aunque haya eliminado el virus, tendrá algunos ficheros cifrados con Cryptolocker. A continuación indicamos un método para descifrarlos:

    • descargue el fichero Panda Ransomware Decrypt pandaunransom.exe  y guarde el fichero en el Desktop
    • tras descargar el fichero, ejecútelo haciendo doble clic sobre el icono o el fichero pandaunransom.exe, acepte los Términos de la licencia software
    • verá una pantalla del programa Panda Ransomware Decrypt como la siguiente:

      Panda Ransomware Decrypt

    • a continuación, cree una carpeta «PandaTest» y copie alguno de los ficheros cifrados
    • vuelva a la ventana del programa Panda Ransomware Decrypt y haga clic en el botón Select Folder y seleccione la carpeta creada
    • haga clic en el botón START para comenzar y espere hasta que el proceso termine
    • si la herramienta descifra los ficheros contenidos de la carpeta PandaTest, puede ejecutar la herramienta sobre todos los ficheros y carpetas afectadas de su ordenador

Para evitar ser infectado por virus como éste, se pueden tomar las siguientes medidas:


Detalles

Este ataque se extiende a través de mecanismos de ingeniería social y mensajes de spam con ficheros asociados o enlaces. Una vez en el sistema descarga una copia del troyano Win32/Crilock.A en el ordenador lo infecta con el virus CryptoLocker, buscando y cifrando ficheros.

Impide el acceso a los ficheros, cifrándolos. Muestra un mensaje en el que solicita un pago para restaurarlo.

“Cannot open the file … because the file format or extension is not valid. Verify, that the file has not been corrupted and that the file extension matches the format of the file.”

Imagen Aviso

O bien:

Aviso



Versión para impresiónEnviar a un amigoVersión PDF
Comparte