El Cryptowall es un virus de cifrado altamente dañino que infecta todas las versiones de Windows. Cuando un ordenador se infecta por primera vez con Cryptowall los archivos del disco duro son escaneados y encriptados para que ya no se puedan volver a abrir.

Una vez que la infección ha cifrado dichos archivos  se abre una ventana del bloc de notas con instrucciones sobre cómo acceder al servicio de descifrado Cryptowall donde es necesario pagar un rescate para comprar el programa de descifrado. El costo del rescate es de 500 dólares, nos dan un plazo para el pago y si no se realiza en ese tiempo van incrementando el precio del rescate.  Este rescate se debe pagar en Bitcoins.

Desafortunadamente no hay ningún antivirus que evite la infección o que desencripte los archivos. El consejo de los expertos en el tema es no ceder al chantaje y abstenerce de pagar, porque nadie nos asegura que pagando estos delincuentes nos envíen las claves de descrifrado y mucho menos que éstas funcionen. Además el pago estará financiando a criminales que seguirán creando virus de este tipo.

Consejos para evitar infectarse con el Cryptowall.

El primero y más importante es la prevención, no debemos abrir ningún correo del que desconozcamos su procedencia o no tengamos la seguridad de que es para nosotros, ni mucho menos pinchar en un enlace o descargar un archivo que nos sugieran dentro de alguno de éstos correos. También debemos abstenernos de navegar por sitios dudosos o descargar contenidos de “esos sitios”. El ordenador de la oficina es para trabajar no para bajarse películas, archivos de música o juegos. Si necesitamos actualizar programas como el Adobe Reader, Flash Player, Java o similar la mejor opción es hacerlo desde las páginas oficiales no desde cualquier página que de repente nos solicite o nos muestre algún mensaje de actualización, puesto que éstos mensajes que son totalmente falsos y enmascaran este tipo de virus en sus instalaciones. Así es como funciona CryptoWall.

Ejemplo de email con un enlace malicioso que contiene el virus.
Ejemplo de email con un enlace malicioso que contiene el virus.

Qué hacer si ya el virus ha infectado mis ordenadores.

Si nos damos cuenta de que algo está sucediendo en nuestro ordenador antes de que el virus haga su trabajo, debemos apagar el ordenador inmediatamente. Es decir desconectar el cable de alimentación del ordenador, desenchufarlo de la red eléctrica, inmediatamente.

No debemos volver a iniciarlo, si lo hacemos el virus continuará con su infección. Hay que llevarlo a un centro de asistencia técnica y advertir que está infectado con el virus. Así evitaremos que encripte todos los archivos y que borre los ficheros originales.

Una vez desinfectado el ordenador, se debe proceder a recuperar los archivos que se hayan encriptado. La única forma de hacer esto es teniendo las copias de seguridad al día, puesto que como se ha mencionado anteriormente no existe ningún antivirus o herramienta que recupere los archivos dañados.

Si desea una información más ampliada sobre el virus Cryptowall aconsejamos visitar el siguiente enlace:

Cryptowall – cómo actuar.

Virus Cryptowall – ¿Qué es?

Un pensamiento en “Virus Cryptowall – ¿Qué es?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *