VIRUS: Cryptolocker

Nuevas variantes del virus llegan a través del correo electrónico.

Una vez activado, el malware cifra ciertos tipos de archivos almacenados en  discos locales y en unidades de red usando criptograia de clave pública RSA, guardándose la clave privada en los servidores del malware. Realizado el cifrado, muestra un mensaje en pantalla, en el cual ofrece descifrar los archivos afectados, si se realiza un pago antes de una fecha límite (a través de Bitcoins o con vales pre-pagos), y menciona que la clave privada será destruida del servidor, y que será imposible recuperarla si la fecha límite expira. Si esto ocurre, el malware ofrece la posibilidad de descifrar los datos a través de un servicio en línea provisto por los operadores del malware, con un precio en Bitcoin mucho más alto. A pesar que el malware es fácilmente eliminado, los archivos permanecen cifrados, cuya clave privada se considera casi imposible de descifrar.

Recomendaciones frente a infección cifrado
Para evitar en la medida de lo posible este tipo de infecciones, desde el departamento técnico de OFIMAR en colaboración con NOD32 ANTIVIRUS aconsejamos realizar estas acciones:

En lo que respecta al producto de seguridad ESET instalado:

1- Mantener el antivirus actualizado, tanto la base de firmas de virus como la versión del programa. Actualmente la última versión Endpoint para empresas es la versión 5.0.2237.1 y la versión para clientes finales es la versión  8.0.304. Pueden descargar estas últimas versiones desde http:\\descargas.eset.es

2- Tener la función "Live Grid" de ESET activada. (Configuración avanzada > Herramientas  > Participar en ESET Live Grid).

3- Una vez activado el ESET Live Grid, activar la "Heurística avanzada al ejecutar un archivo". Esta opción se encuentra en "Ordenador > Antivirus y antispyware > Protección del sistema de archivos en tiempo real > Configuración avanzada".

4- Asegurarse de que el producto de seguridad ESET no tiene módulos de protección desactivados que puedan afectar a la protección en tiempo real, la protección del correo electrónico y a la protección del tráfico de Internet.

5- Proteger con contraseña la protección de los productos ESET tanto en equipos clientes como en servidores.

Otras acciones aconsejables:

- Mantener actualizados siempre los sistemas operativos.
- Evitar abrir correos sospechosos,tanto si vienen de usuarios conocidos como desconocidos. Asegurarse siempre de que la persona que le ha enviado el correo realmente le quería remitir ese adjunto.
- Tener cuidado con todos los archivos adjuntos, especialmente aquellos que vienen comprimidos en formato zip. Incluso los archivos aparentemente inofensivos como los documentos de Microsoft Word o Excel etc, pueden contener un virus, por lo que es mejor ser precavido.
- La mayoría de los clientes de correo electrónico ofrecen la posibilidad de hacer visible todas las extensiones de los archivos adjuntos recibidos. Aconsejamos habilitar esta función para saber exactamente que tipo de archivo se nos envía.
- Disponer como mínimo de dos copias de seguridad a la vez y una de ellas alojada en una ubicación diferente a la otra. Aconsejamos también desconectar el disco o el dispositivo donde se realizan las copias una vez finalizada la tarea.