Cryptlocker de Endesa y Solucion de recuperar los Archivos sin pagar un rescate!

administrador Blog 5 Comments

En las últimas semanas se habló sobre la amenaza del virus (cryptolocker) de Endesa, y las consecuencias que producen tanto a las pequeñas y grandes empresas que son afectadas de forma interna por tal virus, sin posibilidad de recuperar los archivos sin contactar con una empresa especializada. Esta semana os ponemos más al día de esta amenaza y os damos las pistas para recuperar vuestros equipos completamente.

cryptolocker_endesaEjemplo del correo falso que contiene el troyano

¿De dónde provienen?

Muchas de estas amenazas provienen de Asia, Europa del Este y Latino América, por lo cual la persona que está
detrás de todo este caos utiliza un traductor para crear una amplia red de correos con distintos lenguajes y suplantar distintas entidades como Endesa, Correos, Policía Nacional, con el objetivo de que el mismo correo no pase desapercibido ante los ojos del destinatario, con una información que el destinatario piensa que le puede interesar o ser de vital importancia tener que abrirla sin pensar en las consecuencias que el archivo en verdad no fue enviado de Endesa si no de una persona que está a miles de Kilómetros de distancia.

¿Cómo se llama el virus?

El virus que suplanta la identidad de Endesa se llama cryptolocker, y es el mismo modus operandi al cual actuó el virus desarrollado por los ciberdelincuentes que se hizo pasar por Correos.es enviando un mismo email a sus víctimas avisándoles de un paquete pendiente, y posteriormente encriptando los archivos de tales y pidiendo un rescate por la recuperación de los dato, normalmente salen muchas versiones del mismo virus pero con otros nombres en este caso el Virus de Endesa, pero puede ser el propio virus que llegue el día de mañana con el nombre de otra empresa y otro aviso de por medio.

¿Qué es ‘cryptolocker’?

El virus informático ‘cryptolocker’ . Es una especie de caballo de Troya, que depende de la ingeniería social para engañar a los destinatarios de correo electrónico para que abra archivos adjuntos que parecen proceder de un remitente legítimo. Sin embargo, una vez que la víctima hace clic en el archivo de un virus se implanta en el ordenador o la red que encripta los tipos de archivos con extensiones populares y posteriormente pide un rescate, por lo general, es a través de Bitcoin al ser una moneda que no deja rastro en internet, en cualquiera de los casos se recomienda no realizar el pago dado que no tienes la certeza ni la seguridad de poder recuperar tus archivos, al ser necesaria una clave maestra que solo el atacante la conocería.

¿Cómo reconocer un email falso?

Normalmente los emails que se reciben por estos ciberdelincuentes son emails con faltas de ortografía, no por el mero hecho de que la persona que esté detrás los cometa si no por el propio hecho de no ser del país de donde provenga tal virus, los propios Emails no tienen el logo original de la empresa o si se lee detenidamente el texto se ve que no tiene sentido aparente, pero todos tienen en común que llevan a una URL larga al seleccionar el enlace de descarga. al descargar tal archivo viene en un .zip o un .rar que son formatos de ficheros que sirven para comprimir un archivo bien sea .exe .scr .vbs .pif .com .bat .bin y .js, en el caso del cryptolocker de Endesa viene el enlace de descarga de un archivo .zip, que a la vez dentro de él tiene comprimido un archivo .js, que son archivos como los .vbs de ejecución que son muy propensos a virus dado que no solemos manejar estas extensiones y pensamos que solo los archivos .exe que nos envían pueden ser archivos maliciosos.

595df74a73414fd78b6d103e146e62a3

¿Cómo evitar que localicen el email de mi empresa?

Lo principal es no dejar el email a la vista del público, hay todo tipo de programas que pueden hacer un escaneo de páginas web con palabras clave en Internet en las primeras páginas con el fin de recopilar emails, y poder crear una lista para posteriormente enviar toda clase de correos tipo phishing de un banco conocido o de una plataforma para enviar y recibir pagos como puede ser PayPal, publicidad agresiva y falsa, premios y sorteos como puede ser que tienes una herencia a tu nombre o cómo podemos ver en este caso emails de una empresa de gas natural, es importante a la hora de dejar tu email en tu página web evitar poner directamente el correo seguido soporte@miempresa.me, puedes poner otro tipo de formato al email, “soporte (arroba) miempresa.me” o una simple imagen de la dirección del email:
0de00aef7aef414fa1a9f9e67a9de608

Lo más importante… Recupera tu archivos y vuelve a la normalidad

Para esta tarea tenemos que ponernos en contacto con osi.es (Oficina de Seguridad del Internauta) que se encarga de indicarte la gestión que tienes que seguir para poder recuperar tus archivos sin coste, solo se le tiene que enviar un email a consultas@osi.es con el Asunto “Desinfección” y en el mensaje explicar de forma clara el problema por el cual esta pasando, y pedir que les informen sobre el procedimiento que tendrán que seguir dependiendo de si es una empresa, un autónomo o un particular, suelen contestar de forma rápida en este tipo de casos.

Sabemos de primera mano que disponen de una herramienta que junto con un archivo con una clave nos permite recuperar el 100% de la información encriptada de manera rápida y sobre todo fácil.

Como siempre esteremos encantados de ayudaros en todo lo que necesitéis por lo medios de contacto habituales y también os comentamos que podéis contar con la experiencia y servicios de Emibin para prevenir que esto os pueda suceder a vosotros, con nuestro servicio SPS protegemos e impedimos que esto suceda en vuestra empresa. El servicio de Backup profesional para empresas ayudará a tener siempre varias copias en la nube o en vuestras instalaciones y estar cubiertos en caso de infección. No dudéis en consultarnos y pedir más información.

¿Qué os ha parecido nuestra noticia?

Comentarios 5

  1. me han encriptado los archivos de PDF entre otros y no me funciona el programa de facturacion

    1. Post
      Author

      Nuestro equipo técnico se pondrá en contacto contigo lo antes posible para ayudarte a solucionar el problema.

      Un saludo!

  2. me han encriptado los archivos de PDF entre otros y no me funciona el programa de facturación sage

    1. Post
      Author

      Buenos días, si usted lo desea nuestro equipo de profesionales podrían ayudarle a solucionarlo si no tienen claro el procedimiento y trabajos a realizar.

      Muchas gracias,

      Un saludo

  3. Me interesaría contactar con vosotros para saber lo que hacer y cual seria el coste de los trabajos.
    saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *