jueves, 30 de abril de 2015

Un poquito de Cryptolocker

La amenaza de Cryptolocker

Estaba yo el otro día tranquilamente trabajando en mi empresa cuando un usuario me llamó corriendo diciendo que algo raro le pasaba a su ordenador  y que se asustó y lo apagó en cuanto vio que hacía cosas raras.

Rápidamente me acordé de las numerosas empresas que habían caído alrededor de la mía y desenchufé el cable de red por si se trataba de el virus Cryptolocker, y así fue.

Una vez desconectado decidí quitarle el disco duro y meterlo en un pc de pruebas que tenemos usándolo como disco duro esclavo del principal.

Encendí el ordenador y lo inicié en "modo seguro" y decidí pasarle el antivirus de la empresa "Panda" y este descubrió el pequeño intruso que se había colado en el ordenador que resultaba ser una variante del famoso Cryptolocker que anda suelto por la red.

Al parecer al virus sólo le había dado tiempo a crear 789 archivos ".txt" con instrucciones para ingresar bitcoins en una cuenta mediante la red "Tor".


Es curioso por que solamente le había dado tiempo a crear los Txt y no a cifrarlos, lo único que tuve que hacer fue pasar el antivirus y eliminar el virus y los ".Txt".

No quiero ni pensar la de estragos que habría hecho en mi empresa si llega a meterse en las carpetas del servidor.

Este virus esta circulando libremente por todo España (y Europa) en forma de mensaje de correos, declaración de la renta o incluso de facturas.

¡Ojito con vuestros trabajadores y concienciarlos de que si ven que pasa algo raro apaguen rápidamente su Pc, por que un Pc es mejor que un Servidor entero!