Extremar la prevención ante el nuevo auge del virus informático que cifra los archivos de Windows

En las últimas fechas, está de nuevo en auge el ya famoso virus que se «cuela» entre los ordenadores con sistema operativo Windows y cifra todos o parte de los ficheros del equipo. Este peligroso virus, hace que muchos de tus contenidos sean ilegibles a partir de ese instante, y exige un «rescate» económico para devolver todo a su estado inicial. Han sido ya varios de nuestros clientes los que han acudido a ITS Duero tras experimentar este tormentoso inconveniente.

Este virus, llamado «Cryptowall» en alguna de sus versiones, escanea todos o parte de los archivos del disco duro del equipo que ha infectado y los cifra para que ya no se puedan volver a abrir (al menos no hasta que el «infectado» no pague el rescate). Tras realizarse esta infección, el virus automáticamente abre una ventana del bloc de notas donde están redactadas las instrucciones sobre cómo acceder al servicio de descifrado del virus, donde exigen el pago de un rescate para comprar el programa de descifrado. El importe del rescate es de 500$, y el usuario tiene un plazo para el pago. Si este rescate no se efectúa, el importe va aumentando progresivamente. En la mayoría de las ocasiones, el restacte debe abonarse en bitcoins, lo que hace el proceso aún más opaco.

Por desgracia, no existe ningún antivirus que evite este tipo de infección o que descifre los archivos que han sido cifrados. Si tu ordenador ha sido infectado, debes tener en cuenta, antes de plantearte pagar el rescate, que nadie te asegura tras el pago te sean enviadas las claves de descrifrado ni que éstas funcionen, por lo que deberás pensar fríamente esta decisión.

Para tratar de evitar resultar infectado, debes procurar siempre no abrir ningún correo del que desconozcamos su procedencia o no tengamos la seguridad de que tú eres el verdadero destinatario. Tampoco, por supuesto, hacer click en enlaces o descargar archivos que nos sugieran dentro de alguno de éstos correos. Debes también evitar navegar por sitios dudosos o descargar contenidos de esas páginas web, y en caso de que el equipo te exija actualizar programas como el Adobe Reader, Flash Player, Java, etc. tratar de comprobar que es la propia página oficial la que te pide esta acción, ya que en ocasiones hay páginas que muestran determinados mensajes de actualización totalmente falsos y que enmascaran este tipo de virus en sus instalaciones.

En caso de resultar infectado, lo mejor es contactar primero con profesionales.

Fuente: http://www.alfa-informatica.com/cryptowall-que-es/