Virus que encripta archivos
Fecha:2014
Se ha detectado en ordenadores infectados por el virus “bitCrypt”, una modificación del programa BitCrypt que encripta todos los documentos del ordenador infectado con una clave única. Pide compensación económica para recuperar los archivos encriptados.
Se ha detectado ordenadores infectado por el virus “bitCrypt”. BitCrypt es un programa legal que sirve para encriptar documentos usando un robusto algoritmo de encriptación. Este programa ha sido modificado creando un virus que encripta todos los documentos del ordenador infectado con una clave única. Luego crea archivos en diversas ubicaciones indicando que hay que pagar para recuperar los archivos encriptados.
¿Cómo se infecta un ordenador con este virus?
Las posibilidades de infección son diversas, pero habituales:
– Adjunto de correo: recibimos un correo de alguien conocido o desconocido que incorpora un archivo adjunto con nombre sugerente.
– Página web: al navegar por una página no segura, que solicita la instalación de un plug-in para el “correcto” funcionamiento.
– Programas: escondido en un programa o utilidad, generalmente gratuita
¿Se pueden recuperar los archivos?
Actualmente NO es posible desencriptar los archivos infectados. Este tipo de virus es de reciente aparición, esperamos que en breve aparezcan herramientas que ayuden a la recuperación.
¿Debemos pagar?
NO. En ningún caso se debe pagar. En primer lugar, porque el pago no garantiza la recuperación: no estamos contratando con una empresa, estamos tratando con delincuentes. Y en segundo lugar, porque al pagar estamos “animando” a que este tipo de delincuencia siga operando.
¿Qué se puede hacer?
Como siempre, sobre todo es importante el sentido común:
– Navegar por páginas seguras
– No aceptar e instalar todo lo que aparezca en una página web
– No abrir archivos adjuntos de correo sin estar seguros de su fiabilidad
– Es necesario tener copias de seguridad de nuestros archivos, y si son muy importantes, tener varias copias.
Las copias de seguridad deben siempre hacerse en medios “separados” de nuestro ordenador:
carpetas de hosting, espacio en la nube o discos externos. En este último caso, es importante recordar que si nuestro disco duro externo está conectado al ordenador en el momento de la infección, TAMBIÉN resultará infectado.
“La seguridad es una actitud. Implica desconfiar sanamente de las cosas que ves a diario en Internet, ese mágico mundo de colores… y estafas.”
Fuentes: