Filecoder y cómo actúar ante virus que secuestren tu sistema.

0
23

Este fin de semana he recibido un ordenador para recuperar, su problema teóricamente un virus. Cuándo me describen los síntomas lo primero que pensé es que se trataba de un simple “falso antivirus”, esos molestos programas que te dicen que tienes cientos de archivos infectados cuándo en realidad el ordenador está limpio. Eso sí, te asusta y te pide que le pagues la licencia si quieres arreglarlo. Un buen timo en el que mucho caen.
 
Antimalware-Suite-Falso-antivirus Ejemplo de falso antivirus.

Pero este virus no era tan simple, me quedé impresionado cuándo lo vi. Ya sabía que había troyanos que provocaban algo así pero no me imaginaba que hubiese evolucionado tanto. No era un juego, era un buen troyano llamado “filecoder” o también apodado “Cryptolocker” en su lo que parece última evolución. Garantizo que los antivirus aún se lo tragan, hasta que no infecta el equipo es indetectable. Supongo que las bases de datos de los antivirus se actualizarán próximamente para impedir su contagio.

El funcionamiento del virus es el siguiente, encriptará todos tus archivos y los hará inaccesible. Funciona con los formatos mas utilizados como jpg, doc, ppt o rar, los archivos supeiores a 4 MB, archivos con extensiones menos usadas como png o trabajados con software libre (libre office) están a salvo. ¿Lo peor? Te pedirá un chantaje dentro de un determinado tiempo por recuperar todos tus archivos y es evidente que jamás te darán aunque pagues el algoritmo necesario.
 
Ransomware Ejemplo de troyano codificador de archivos.

Hace algún tiempo vi algunos ordenadores con estos síntomas, era una versión en la que aparecía un falso sello de la policía en la que por uso de piratería encriptaba tus archivos y debías pagar una multa. Esa versión, mucho menos compleja era fácil de eliminar y los archivos encriptados fácilmente recuperables con algunos programas sacados la mayoría por antivirus. Esta versión a día de hoy es indescifrable pero no indestructible, después de varios intentos fallidos en el que se restauraba tanto en el sistema como en el registro finalmente fue eliminado gracias al programa malwarebytes.

Si en un futuro tenéis este problema utilizad este programa directamente y ni intentéis jamás pagar el chantaje. Un dato curioso es que para realizar el pago debía utilizar tor, el proyecto de la cebolla, que gracias a paraísos fiscales hará que el pago sea imposible de seguir. Yo he cambiado el disco duro por otro con la esperanza de que estos archivos encriptados puedan recuperarse en un futuro.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Ingrese aquí Captcha : *

Reload Image