Alerta de seguridad: Una nueva versión del malware Cryptowall afecta a miles de empresas del país

This post is also available in: Català (Catalán)

El malware Cryptowall dispone de una nueva versión que ataca los archivos de la red empresarial del país. Las últimas amenazas provienen de un correo electrónico con origen “Correos”. El funcionamiento de este malware es muy perjudicial porque ataca los sistemas, secuestra los archivos y pide dinero a cambio de recuperarlos.

El malware Cryptowall dispone de una nueva versión que ataca los archivos de la red empresarial del país. Las últimas amenazas provienen de un correo electrónico con origen “Correos”. El funcionamiento de este malware es muy perjudicial porque ataca los sistemas, secuestra los archivos y pide dinero a cambio de recuperarlos.

 

¿Cómo puedo saber si mi sistema está infectado?

La detección de este virus no es fácil, puesto que se instala de manera silenciosa cuando un usuario abre un archivo no verificado y se autoejecuta cada vez que se inicia el sistema operativo.

Posteriormente, el virus detecta archivos del disco duro y los cifra mediante una clave de alta seguridad imposible de desencriptar. Desde este momento, los archivos afectados dejan de estar disponibles para la empresa.

Es en este punto cuando el virus se hace visible: Cryptowall abre una página web donde muestra un aviso con los documentos bloqueados y las instrucciones para desbloquearlos, entre las cuales incluyen el pago de un rescate para recuperarlos. En el caso de ignorar el aviso, el virus borra de manera permanente los archivos bloqueados.

 

¿Qué tengo que hacer si el sistema está infectado?

La primera recomendación es clara: no se debe pagar. En caso contrario se está apoyando a los criminales para mejorar y fortalecer el malware.

En el caso de recibir la amenaza hay que apagar el ordenador cuanto antes, esto evitará que el virus se propague y afecte a los demás archivos del sistema. Posteriormente hay que poner en marcha el sistema en modo seguro y ejecutar un antivirus profesional, o directamente ejecutar el antivirus desde el CD/DVD.

Estas acciones tendrían que eliminar por completo el virus del sistema. Aún así, si el virus sigue mostrándose, hay que contactar con un especialista técnico para eliminarlo de forma definitiva.

 

¿Puedo recuperar los archivos bloqueados?

No es posible asegurar la recuperación total de los archivos a menos que se disponga de un buen sistema de backup.

Existen algunos sistemas de recuperación de archivos que permiten desencriptar parte de los archivos secuestrados, pero el éxito sólo se ha podido demostrar de forma parcial.

 

¿Cómo puedo prevenir la infección?

Lo más importante es aplicar el sentido común a la hora de abrir archivos desconocidos. Aún así, es importante tener en cuenta las siguientes acciones de prevención:

  • Disponer de un sistema robusto de backup
  • Disponer de un antivirus profesional a todos los dispositivos de la empresa
  • Disponer de un sistema de filtraje de spam al correo electrónico

 

¿Quieres más información o necesitas apoyo para solucionar una infección de Cryptowall?

Contacta con Microblau en el 93 726 41 99 o por email a microblau@microblau.net