Nueva variante más agresiva del Filecoder anda circulando desde ayer en un falso email de Correos

administrador Blog 0 Comments

Actualizado día 6/05/2015 a las 13:06 horas.

Finalmente la policía ha desarrollado una herramienta para desencriptar los archivos “capturados”. Solo hay que ponerse en contacto con el departamento informático, llevarles en un disco duro externo los datos afectados y ellos se encargaran de todo.

Damos por cerrado este post y esperamos que os haya servido de ayuda.

Actualizado día 30/04/2015 a las 11:00 horas.

Según nos ha comunicado la policía hace un momento ellos disponen de una herramienta para desencriptar los archivos afectados. Todavía no podemos confirmar que la recuperación sea posible al 100% hasta que veamos los resultados, pero desde luego es una buena noticia para los afectados.

Para poneros en contacto con la policía deberéis de llamar a la comisaría más cercana y ellos os darán las indicaciones necesarias para empezar a solucionar este problema.

 

 

Noticia original:

Hoy os vamos a hablar de algo que seguramente ya habíais escuchado comentar a la gente desde hace tiempo. Casi todos sabemos anda por ahí un falso mail de Correos dando vueltas por la red, en el cual nos dice que tenemos un certificado que recoger y que si pasado un tiempo no vamos a por el nos empezarán a cobrar un cierto importe por cada día que pase.

 

Ese correo tiene un enlace en el cual no debemos pulsar ya que nos descarga automáticamente un archivo comprimido el cual lleva dentro un troyano.correos-virus

ranLa novedad es que desde ayer día 28 de Abril este correo viene con una nueva variante del Troyano mucho más agresiva conocida como Win32/Filecoder.DI.

 

Este virus primero infecta el equipo del usuario que lo ha descargado encriptando todos sus archivos y posteriormente se extiende por todas las unidades de red que tenga conectadas este equipo. También hemos detectado que este virus es capaz de saltar de una partición a otra aunque el equipo del usuario no tenga acceso a esa otra partición.

En todas las carpetas en las que se encriptan datos aparece un fichero html en el cual nos piden que paguemos por el rescate de nuestros datos. Hay que tener muy presente que aunque paguemos el dinero exigido esto no nos garantiza de que nos vayan a devolver nuestros archivos y aunque así lo hagan podemos seguir siendo vulnerables a otro ataque.

Captura

De momento no existe ninguna herramienta ni solución que devuelva los archivos a su estado original por lo que desde aquí recomendamos a todos los usuarios que comprueben si tienen una o dos copias de todos sus datos en sitios seguros ya que de momento es la única forma de recuperar los datos.

Otros consejos que os podemos dar es que tengáis vuestros sistemas operativos, antivirus, navegadores, etc… totalmente actualizados para poder tapar agujeros de seguridad y así poder protegeros contra este ransomware (que es como se denomina a este tipo de código malicioso).

Lo último que podemos deciros desde aquí es que por mucho antivirus que tengamos siempre prima el sentido común. Si recibimos un email de Correos o de quien sea totalmente mal redactado y lleno de faltas ortográficas eso ya nos tendría que hacer sospechar, y si además los enlaces que vienen en ese correo no apuntan a la web oficial de quien dicen ser ya está todo dicho. Hay que ir con mil ojos a la hora de abrir un correo de un contacto desconocido y tomar siempre precauciones, ya que esto puede provocar un grave problema a tu negocio o a tus archivos personales.

¿Estas afectado por este problema y no sabes que hacer? ¿Quieres estar siempre al día de las amenazas más graves que se están viendo en la red?

En nuestro Blog siempre os informaremos de todo ello y de las soluciones que salgan a estos problemas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *