Grafix dispone del software de descifrado para el ransomware Crysis

El ransomware se ha convertido en un negocio más que lucrativo, encriptando la información de nuestros equipos y exigiendo un rescate para poder acceder a la documentación cifrada.
Este tipo de malware se conoce como filedecor, es decir, un codificador de archivos. Entre los más conocidos encontramos el Cryptolocker – lo explicamos en unas líneas más abajo – y una de sus variantes Crysis, que ha resultado ser una gran amenaza afectando a un gran número de usuarios de todo el mundo (Win32/Filecoder.Crysis). La familia del código malicioso Crysis cifra los archivos del disco duro, de los dispositivos extraíbles y también es capaz de buscar copias de seguridad y dejarlas inacessibles.
top-10-paises-crysis

Los instaladores de este virus se distribuyen a través del correo electrónico (spam), páginas falsas e incluso de los anuncios que encontramos en las redes sociales.

En este sentido, ESET – una de las empresas más importantes en cuanto a seguridad informática – ha desarrollado una herramienta para descifrar los archivos y poder recuperar toda documentación infectada.

Si tu equipo ha resultado amenazado por este malware, contacta con nosotros y desbloquearemos los archivos de tu equipo con la aplicación que ha proporcionado ESET. Contacta con nosotros llamando 93 849 71 65 o bien envía un email a grafix@grafix.es.

La compañía recuerda que pueden haber otras variantes de la familia Crysis para las cuales todavía no se ha obtenido ninguna herramienta de descifrado. Por eso, es más que recomendable actualizar el sistema operativo del equipo, hacer copias de seguridad y contar con un potente sistema de seguridad que proteja el equipo de cualquier amenaza.

Desde Grafix queremos alertarte de una nueva campaña de phishing que suplanta la identidad de Correos. Este virus es una nueva variante del Cryptolocker, del cual ya te informamos a la entrada El virus Cryptolocker, la nueva amenaza que circula por Internet.

La nueva oleada de este virus vuelve a enviar emails masivos simulando que provienen del servicio de Correos, de entidades bancarias, de empresas de transporte, como una actualización de Windows 10 e, incluso, del iCloud de Apple. Si recibes un correo electrónico como éste, no lo abras y sobre todo no abras el enlace adjuntado porque descargarás e instalarás el virus y todos los archivos de tu ordenador quedarán cifrados.

¿Cuál es el procedimiento que utiliza el virus?

A modo de ejemplo, te enseñamos como trabaja el virus Cryptolocker a través de emails fraudulentos que llegan con el siguiente mensaje: Courier no puedo entregar una carta certificada a usted, Imprima la información de envío y mostrarla en la oficina de correos para recibir la carta certificada.

El virus Cryptolocker ataca de nou! 1

El correo electrónico incluye dos enlaces – marcados en rojo en la imagen anterior -. Si accedes a cualquier de estos enlaces, serás redirigido en una página con un aspecto muy parecido a la de Correos y tendrás que introducir un código de verifación:

 

Cuando introduces el código, automáticamente, se descarga el virus:

El archivo que se descarga está comprimido en formato .ZIP y cuando lo descomprimes obtienes el archivo ejecutable .EXE bajo la apariencia de un PDF. Este último fichero es el que contiene la variante del virus Cryptolocker.

Como hemos comentado al inicio, se trata de una campaña fraudulenta que tiene bastantes variantes y puede provenir de diferentes compañías. A veces, la mecánica es mucho más sencilla y cuando el usuario abre el enlace o el documento adjunto – simulando que es una factura o un envío urgente – se produce la infección.

El virus Cryptolocker cifra todos los archivos de tu equipo informático – fotos, vídeos, documentos,… – incluidos los del disco duro, USB, etc.

¿Por qué infecta mi ordenador si tengo un sistema antivirus?

Los antivirus son necesarios pero no pueden ofrecer una garantía de detección del 100% de código malicioso, por eso se desarrollan e incorporan constantemente nuevas tecnologías avanzadas: Insight, Sonar… que permiten complementar la detección por firmas. Los ataques están cambiante y es necesario adoptar nuevas y más complejas medidas de protección.

En la mayoría de los casos habrá que restaurar de la copia de seguridad la información que ha quedado cifrada, recuperando los ficheros en su estado antes de la infección. En función del tiempo que se tarde a detectar ésta, pueden perderse horas o días de información.

¡¡¡IMPORTANTE!!! No abras estos correos y, sobre todo, no abras los enlaces que hay en el cuerpo del mensaje.

Ante cualquier sospecha de infección, apaga el ordenador y avísanos inmediatamente llamando al 93 849 71 65.

Aprovechamos para recordar que tanto los particulares como las empresas tienen que tener copias de seguridad actualizadas en dispositivos externos, que no estén conectados a los PC’S y/o los portátiles permanentemente.

¡¡¡Comparte y paremos este ataque!!!