Seleccionar página

Bona tarda,

La majoria ja estareu al dia del que és el Cryptolocker, un virus que va aparèixer per el nostre territori conegut com el virus de la policia, el qual bloquejava l’ordinador amenaçant que s’havia descarregat contingut il·legal d’internet i que per poder-lo desbloquejar calia pagar amb poques o cap garantia de que el contingut tornés al seu origen.

Fa poc ha tornat a aparèixer aquest virus suplantant Correos, la empresa nacional de missatgeria. La web a la que et re-dirigeix està molt ben construïda, un domini poc sospitós, però tant el remitent del missatge com els links ja tenen mala pinta.

sshot-7

Captura de pantalla 2015-05-12 10.14.14

Captura de pantalla 2015-05-12 10.15.48

A part el captcha ni canvia, es el mateix sempre

Captura de pantalla 2015-05-12 10.16.47

Fins aqui tot sembla correcte, deixant de banda el domini i els demés elements sospitosos

Captura de pantalla 2015-05-12 10.16.58

El nom podria ser correcte però el ser un .exe es quelcom que no tots ens fixem o depenent del programa amb el que obrir l’arxiu descomprimit no el detectem. Suposo que el tema de la compressió es per que molts anti-virus no analitzen arxius comprimits a no ser que els ordenis el contrari, per tant evita ja el primer bloqueig. Per altre banda sembla que els anti-virus no el detecten fins que no ha infectat la maquina, de forma que no poden evitar el mal fins que no es produeix, no obstant, fins fa poc, només 5 marques els detectaven dels més de 50 fabricants de programari.

Un cop executat el virus les possibilitats de recuperar el nostre contingut son molt poques. Si sou usuaris de windows xp, només una empresa de recuperació de dades pot ajudar-vos i això no vol dir que ho aconsegueixi. Si per altre cas sou de Windows 7 en endavant us pot ajudar les copies automàtiques que realitza Windows dels arxius, que venen activades de sèrie, per poder recuperar algun document o fins i tot tots mitjançant una eina que es diu ShadowExplorer.

ShadowExplorer és una eina que mostra les copies de seguretat que realitza el sistema operatiu per veure on hi ha canvis o no dels arxius, una indexat de tots els canvis. Abans per això caldrà que el virus s’hagi eliminat i que el sistema estigui net d’amenaces. També recomanaria obrir el sistema en “Modo Seguro” per tal de evitar altres problemes.

L’executem i ens mostrarà les versions que te dels arxius del sistema, escollim la última, que sigui anterior a la entrada del virus, i exportem a un USB els arxius o carpeta que volem recuperar.

http://www.shadowexplorer.com/downloads.html

 

Podeu trobar més informació:

http://www.tuexperto.com/2015/05/02/cryptolocker-un-virus-que-se-esconde-en-un-falso-mensaje-de-correos/

¡Atención! ¡Oleada de Ransomware simulando ser Correos!

http://www.satinfo.es/blog/2015/muy-importante-posible-recuperacion-de-ficheros-cifrados-con-el-cryptolocker-torrent-en-windows-7-y-similares/