Seguridad|2 mayo 2015 9:45 am

Cryptolocker, un virus que se esconde en un falso mensaje de Correos


Ransomware de Correos

Probablemente ya lo conozcas. G Data alerta de la expansión del “ransomware” Cryptolocker a través de emails que supuestamente provienen de Correos. Estos correos electrónicos avisan a la víctima de que se ha recibido una carta certificada y que deben acudir a la oficina más cercana para recogerlo. En caso contrario, el organismo cobrará cada día siete euros. Además, también se incluye un enlace a un documento PDF que esconde el programa malicioso. Si el usuario comete el error de abrir el documento se ejecuta automáticamente el programa capaz de cifrar los datos del ordenador y de bloquearlo. Aquí entra en juego la última parte del ataque, en el que se reclama el pago de una cantidad para poder recuperar el control del PC y el acceso a los datos personales. Te contamos todos los detalles.

Cryptolocker es una amenaza que ha crecido muy rápido, gracias a un ingenioso método para infectar los ordenadores de los usuarios. El gancho es un supuesto correo electrónico procedente del servicio de Correos. La particularidad de este mensaje es que se utiliza el nombre real del usuario, de modo que resulte más sencillo engañar a la posible víctima. En el cuerpo del correo se avisa de que se ha tratado de entregar una carta certificada al usuario sin éxito en una determinada fecha. Si dentro de los treinta días laborales la víctima no acude a una oficina de Correos a recoger la carta el organismo comenzará a cobrar una cantidad de 7,55 euros por cada día que pase. Esta amenaza y la curiosidad por conocer de dónde procede esta carta probablemente nos haga abrir el enlace adjunto con información con nuestro envío.

Timo de correos

Y es aquí donde Cryptolocker comienza a actuar, ya que el documento PDF esconde un ejecutable con este programa malicioso. En caso de que lo abramos y de que no tengamos instalado una protección antivirus en el ordenador capaz de detectarlo antes de que actúe, este ransomware bloqueará el funcionamiento del PC y los datos contenidos en él. Aquí nos enfrentamos al último paso de este ataque, ya que para recuperar el ordenador y los datos se nos pedirá el pago de una cantidad de dinero. Una amenaza que se ha extendido muy rápido. Personalmente, hace unos meses en la oficina de Correos me encontré con un hombre que preguntaba precisamente por esta supuesta carta certificada (con la reclamación de los 7,55 euros). La dependienta me explicó que esa misma semana era el cuarto o el quinto que preguntaba por lo mismo.

Para evitar cualquier problema G Data ha elaborado una serie de consejos. En primer lugar, si recibimos un mensaje de este tipo lo mejor que podemos hacer es borrarlo directamente sin presionar ningún enlace. Además, es importante que nos aseguremos de tener el sistema operativo actualizado con todos los parches de seguridad importantes, lo mismo que nuestros programas informáticos. A la hora de recibir un ataque de este tipo, puede ser clave contar con una herramienta de seguridad que nos proteja de los daños y sobre todo con un módulo antispam para evitar estos correos indeseados. En caso de infección, G Data recomienda no pagar el rescate ya que no hay ninguna garantía de que los cibercriminales vayan a liberar el PC.

Etiquetas: ,

19 Comentarios

  • No bloquea el PC, puedes seguir trabajando pero sin los documentos habituales y una pantalla molesta que se quita eliminando un ejecutable al inicio, te encripta información de las carpetas de usuario habituales (Escritorio, Mis Documentos, etc…), instala un residente en C:\Windows o C:\Windows\System32 fácil de eliminar. Hace un par de semanas se pudo desencriptar la información por un fallo en los servidores piratas, ahora ya no.

    • Llevo varios días con el pc infectado con el crypt0l0cker, hay forma de solucionarlo?

      • Hola,a mi se me infecto ayer, y lo solucione de la siguiente manera, primero con el “norton power eraser” quitas o bloqueas el virus, y despues con el “shadow explorer”, recuperas los archivos con una fecha anterior al virus, lleva un poco de trabajo, pero he recuperado todos los archivos encriptados.

        • Perdona me puedes indicar paso apaso como lo realizaste, te comente ayer me toco. Yo lo hice fue quitar el antivirus e instalar otro lo pase, pase el limpiador y parece que no esta, PERO TENGO TODOS LOS ARCHIVOS ENCRIPTADOS, como lo puedo solucionar. Gracias

        • Hola,
          A mi me ha entrado el jodido virus este hoy…
          He descargado el “Shadow explorer” pero cuando lo abro me aparecen las carpetas vacías. Le doy por ajemplo al C: y no aparece nada. hay algo que hacer con esto?
          Muchas gracias

  • Hay varias versiones de cryptolocker… Algunas piden 20€ y otras 500€. Si los documentos son suficientemente valiosos yo si recomiendo [profesionalmente hablando] pagar para recuperar, porque en algunos casos es la única posibilidad de recuperarlos.

    • Juan, los documentos no te los devuelven, ni el dinero tampoco. Es un timo.

      • Buenos días me encriptaron todos los ficheros con el extensión .ecc, consecuencia de ello no podía abrirlos y por tanto diferentes aplicaciones de contabilidad, etc. tampoco. Al final una empresa de seguridad ha conseguido desencriptar todos los ficheros.

        • Hola, yo tuve este problema en Diciembre. Que empresa te ha solucionado el problema?
          Gracias

        • Angel me puedes decir que empresa de seguridad te ha desencriptado los ficheros .Es muy importante que recupere los mios pasamela por favor . Gracias

        • Angel:
          Le agradecería me facilitara la empresa de seguridad que le ha desencriptado los ficheros.
          Gracias

    • No se puede ser mas mamón , pagar a estos delincuentes solo hace que se animen más a crear este tipo de malware NUNCA SE DEBE PAGAR POR UNA EXTORSIÓN .

  • Hombre, el que lo habrá por curiosidad de saber de donde viene … Si no hace falta. Ya se ve que es de Rumanía, por el español macarronico que usa.
    Hace falta ser muy crédulo para abrir estos correos que envía ‘Courier’ XD

  • Hagrá que moverse a Ubuntu o otro sistema que garantice que estos delincuentes no puedad manejar nuestra información. O renunciar a Internet y comunicarnos por el grifo.

  • a mí me entro ayer…contacté con una empresa en Madrid que me desencriptó un archivo en 1 minuto, pero claro, ya los siguientes son 687€… no vale tanto mi información. Contacté con empresas locales pero no saben arreglarlo…

  • Socorro!!! me ha entrado este virus hoy..Alguien en Barcelona que me pueda decir alguna manera o empresa o freelance que me lo pueda quitar…
    Gracias

  • Me acaba de entrar, alguien sabe como solucionarlo?

  • Es importante, lo tengo TODO en mi Pc, como puedo recuperarlo??

  • Probar en restaurar sistema y recuperar versiones anteriores de los ficheros.

Dejar un Comentario