Recientemente han aparecido una serie de correos electrónicos que contienen unos archivos adjuntos de información de Correos, Endesa, Gas Natural… de lo más sospechoso. Estos archivos adjuntos contienen el popular virus Cryptolocker.
¿Y qué pasa si abrimos estos archivos adjuntos?
Básicamente lo que sucede es que Cryptolocker secuestra una serie de documentos de nuestro equipo y pide un rescate. Este secuestro tiene un tiempo límite y nos obliga a realizar un pago que teóricamente nos facilita la recuperación de nuestros ficheros infectados.
Hay que tener en cuenta que Cryptolocker es un especialista en cifrar una serie de ficheros no ejecutables cuya extensión está incorporada en una lista interna. La pérdida de documentos va desde imágenes a ficheros de Excel o Word, provocando una “infección” de una envergadura y molestia importante.
En el momento que el virus ha cifrado todos los ficheros que tiene a su alcance, nos muestra un mensaje en el que pide el mencionado rescate, dando un tiempo máximo para pagar antes de destruir una clave del autor. Esta cantidad de dinero puede variar dependiendo de una tabla de conversión de divisas que contiene internamente.
¿Cómo evitamos la infección?
Tener instalado un antivirus como NOD32 nos proporcionará la seguridad de disponer de una herramienta actualizada constantemente para contrarrestar este tipo de ataques, aunque la mejor solución en este tipo de casos es la de extremar la precaución, especialmente en los emails de remitentes no esperados y con archivos adjuntos de dudosa procedencia. También nos ayudará leer con atención el asunto del email, ya que nos dará pistas de la procedencia del mismo y su posible “mala intención”.
-Okume Europea, SL-