Se ha detectado un nuevo virus conocido como CryptoLocker que es capaz de cifrar ficheros de un ordenador infectado por éste, para a continuación, solicitar al usuario una cantidad económica a cambio de la “supuesta” clave privada para descifrar dichos ficheros.
Cryptolocker consigue colarse en los ordenadores de los usuarios a través de enlaces o ficheros adjuntos en redes sociales, mensajería instantánea o email. Intenta engañar a las víctimas simulando ser un mensaje importante de un contacto confiable. Los expertos en seguridad lo etiquetan como un ransomware por el «secuestro» de ficheros.
Recursos afectados
El virus afecta a ordenadores con sistema operativo Windows.
Solución
Para desinfectar el equipo se deben realizar los siguientes pasos:
Si no es posible restaurar el sistema o a pesar de haberlo realizado el problema persiste, se pueden seguir los pasos que se indican a continuación para eliminar el virus y recuperar los ficheros cifrados:
-
Reinicie el equipo en modo seguro con funciones de red
-
Windows XP / Windows 7:
- presionar F8 (antes de que aparezca la pantalla de inicio de Windows) para entrar en el menú de opciones avanzadas de Windows
- seleccionar la opción: «Modo seguro con funciones de red» (Safe Mode with Networking)
- Reinicio seguro con Windows 8 (Fuente ESET).
- Realice una restauración de su sistema a un punto temporal anterior, cuando aún no estuviese bloqueado su equipo. Para ello se deben seguir las instrucciones de la web Restauración del sistema.
-
-
Determine la versión de su sistema operativo (32-bit o 64-bit) Microsoft Windows:
- Windows XP: haga clic en Inicio, clic derecho en Mi PC y seleccione Propiedades en el menú contextual.
- si en la ventana aparece el texto Microsoft Windows XP x64 Edition Version la versión del sistema operativo será de 64-bit
- si en la ventana aparece el texto Microsoft Windows XP Versión [Año] la versión del sistema operativo será de 32-bit
- Windows Vista y 7: haga clic en Inicio y luego clic con el botón derecho del ratón en Equipo. Acceda a Propiedades en el menú contextual.
- Windows 8: haciendo clic con el botón derecho del ratón sobre la pantalla de inicio, diríjase a Todas las aplicaciones >Panel de control >Sistema.
- Windows XP: haga clic en Inicio, clic derecho en Mi PC y seleccione Propiedades en el menú contextual.
-
Analice y limpie el virus con ESET Rogue Application Remover:
- descargue el analizador gratuito ESET Rogue Application Remover adecuado para su sistema operativo y versión, y sálvelo en el Desktop
- ejecútelo haciendo doble clic sobre el icono o el fichero descargado, en el ejemplo ERARemover_x86.exe
- acepte los Términos de la licencia software
- la herramienta comenzará a analizar el ordenador, avisando cuando encuentre CryptoLocker u otro malware; continúe hasta que elimine todo el malware
-
Para mayor seguridad analice el sistema con otra herramienta, por ejemplo, Microsoft Malicious Software Removal Tool o alguna de las del listado de herramientas gratuitas.
-
descargue el analizador gratuito de Microsoft
Malicious Software Removal Tool, la herramienta analiza el sistema para sugerirle la versión adecuada para descargar
- haga clic en el botón Descargar para que la descarga comience, guarde el fichero en el Desktop
- tras descargar el fichero, ejecútelo haciendo doble clic sobre el icono o el fichero
- la herramienta mostrará una ventana de bienvenida, haga clic Siguiente
- a continuación solicita el tipo análisis, seleccione Análisis completo para asegurarse que encuentra y elimina el virus CryptoLocker y otro malware
-
espere a que la herramienta Malicious Software Removal Tool termine el análisis
- al finalizar, la herramienta indicará todas las amenazas identificadas, elimínelas o bórrelas todas
- una vez hecho puede cerrar la herramienta y reiniciar el sistema
-
-
Aunque haya eliminado el virus, tendrá algunos ficheros cifrados con Cryptolocker. A continuación indicamos un método para descifrarlos:
- descargue el fichero Panda Ransomware Decrypt y guarde el fichero en el Desktop
- tras descargar el fichero, ejecútelo haciendo doble clic sobre el icono o el fichero pandaunransom.exe, acepte los Términos de la licencia software
-
verá una pantalla del programa Panda Ransomware Decrypt como la siguiente:
- a continuación, cree una carpeta «PandaTest» y copie alguno de los ficheros cifrados
- vuelva a la ventana del programa Panda Ransomware Decrypt y haga clic en el botón Select Folder y seleccione la carpeta creada
- haga clic en el botón START para comenzar y espere hasta que el proceso termine
- si la herramienta descifra los ficheros contenidos de la carpeta PandaTest, puede ejecutar la herramienta sobre todos los ficheros y carpetas afectadas de su ordenador
Para evitar ser infectado por virus como éste, se pueden tomar las siguientes medidas:
- tener instalado un antivirus actualizado; se pueden encontrar antivirus gratuitos en la sección de "Herramientas gratuitas"
- actualizar nuestro ordenador y los programas instalados
- al navegar o instalar programas de ordenador ser cauto, para evitar ser víctimas de engaños cómo éste
Detalles
Este ataque se extiende a través de mecanismos de ingeniería social y mensajes de spam con ficheros asociados o enlaces. Una vez en el sistema descarga una copia del troyano Win32/Crilock.A en el ordenador lo infecta con el virus CryptoLocker, buscando y cifrando ficheros.
Impide el acceso a los ficheros, cifrándolos. Muestra un mensaje en el que solicita un pago para restaurarlo.
“Cannot open the file … because the file format or extension is not valid. Verify, that the file has not been corrupted and that the file extension matches the format of the file.”
O bien:
