NOTICIAS

Alerta Virus!

 

Cómo funcionan los ransomware?
 

Las distintas variantes de este virus después de infectar el sistema, comienzan a realizar lo siguiente:

 

1_ El virus comienza un proceso de encriptación. Toma varias horas e incluso varios días para encriptar los archivos requeridos. Como regla, el virus pasa desapercibido durante este proceso, pero puedes darte cuenta de ralentizaciones del sistema y similares problemas en tu ordenador.

 

2_ Luego este ransomware deja una nota en el ordenador de la víctima en cada carpeta donde encripto archivos. Este mensaje de alerta_recover_instructions.txt da las instrucciones de como pagar el rescate de la información con una moneda (bitcoins) esta moneda se deberá transferir a los desarrolladores del virus para obtener un código de desencriptación necesario para desbloquear sus archivos, los pagos que las victimas alrededor del mundo fueron informado van desde 500 dolares hasta 15 mil dolares según el volumen de información encriptada.

 
¿Cómo puedes quedar infectado con el virus Locky?
 

Locky ransomware (este es el nombre alternativo de esta amenaza) se difunde a través de emails de spam como archivo adjunto. Los emails que traen estos archivos tienden a ser convincentes y buscan engañar a la gente para que los descarguen. Cuando se descarga el archivo y se abre la macro de configuración , el virus comienza inmediatamente con su actividad maliciosa. Sin embargo, es incapaz de hacerlo si la configuración macro está deshabilitada, por lo que pide a su víctima que la habilite (si se da el caso). Por favor, NO LO HAGAS, ya que esto implica que activa la macro es activar el virus. Es por lo que Locky es también llamado virus Macro.

Tras ser activado, este virus comienza a escanear el ordenador local y los equipos a donde tiene acceso, como puede ser un servidor en busca de archivos, incluyendo fotos, vídeos, documentos, backups, bases de datos y otros demas,  luego los encripta con el algoritmo AES. Encima de esto, el virus no solo afecta a estos archivos, sino que también puede conectarse a los discos duros externos o USBs conectados al ordenador, e incluso a los sitio de compartición en Internet y bloquear también sus archivos. Además, las nubes de archivos online y los sitios de compartición en web también están en riesgo de ser hackeados. Han habido denuncias sobre Locky encriptando también carteras de Bitcoin.

Este es un virus extremadamente peligroso, por lo que deberías pensar en eliminar Locky en cuanto aparezca en tu ordenador. NO abras tampoco ningún email desconocido ni descargues archivos adjuntos sospechosos junto a ellos.

Ante cualquier duda, comunícate urgente con nosotros, nunca abras algo sin conocer su procedencia.

 

 

Please reload

EGOSYSTEMS © 2017