Virus informático de Correos Cryptolocker

Recientemente hemos visto que varios clientes nos avisaban de un correo sospecho que no se atrevían a abrir. Un email camuflado que parece provenir de la empresa Correos (por lo que se sepa solo se esta realizando en España). Lo que hace que los usuarios desconfíen es por que el email viene escrito en un español mal escrito o redactado. El problema viene cuando estamos trabajando con una dinámica muy rápida y no tenemos tiempo de leer todos nuestros emails detenidamente por la celeridad que requiere nuestro trabajo en la empresa. Vemos la imagen con el sello de Correos y pinchamos el link para descargar el resguardo de recogida del paquete que supuestamente tiene que entregarnos, esto nos manda a una falsa página web. Donde nos indica que pinchemos para descargarnos el resguardo que parece un archivo Pdf, pero realmente es un virus que bloquea todos los archivos y no puedes acceder a ellos nunca más. Afecta a archivos Pdf, Word, bases de datos de aplicaciones de gestión o Contables, etc. Un mensaje se muestra pasado unos días una vez el virus troyano ha encriptado los datos y te indican en una ventana emergente que ellos te facilitan la clave para desbloquearlos si les realizamos mediante una transferencia bancaria, que sueles ser a partir de trescientos euros a posteriori te van a facilitar el código de desencriptado para desbloquear los archivos afectados en vuestros ordenadores o servidores. Cosa que no ofrece ninguna garantía. Actualmente la policía trabaja para averiguar la procedencia de estos hackers.

Actualmente el virus denominado Cryptolocker solo afecta a Pcs con sistemas operativos Windows a través de un archivo ejecutable .exe. Esta clase de archivos solo ejecutan en las plataformas de Microsoft por lo que no afecta a los ordenadores Mac o portátiles MacBook de Apple, ni equipos con instalaciones Linux. Tampoco afecta a dispositivos móviles ( Tablet, Ipad, Smartphone o IPhone ) con sistema Android, IOS o Tizen de Samsung.

Os dejo como llega tambien la imagen si nuestro gestor de correo electronico Outlook o similar no muestra en el mensaje las imagenes adjuntas del logo y código de barras.

Virus informático de correos para que tengáis más claro como evitarlo, así como alguna otra recomendación.

Dejo fotos adjuntas de como esta llegando el correo. De todas formas desconfiad en general si tenéis que pinchar en cualquier enlace al recibir un email, no importa de donde proceda ya sea de clientes o cualquier empresa o conocidos,  ya que muchas veces los propios virus infectan los ordenadores de amigos y envían virus desde su dirección de email. Ante cualquier duda por favor proceded con precaución llamando a vuestro soporte técnico informático.

PASOS A SEGUIR EN CASO DE TENER INFECTADO NUESTRO ORDENADOR CON EL VIRUS CRYPTOLOCKER O SIMILAR

– Apagamos el ordenador infectado y lo desconectamos de la Red

– Avisar al Soporte técnico informático de Bluebox Computers para valorar el nivel de la infección.

– Averiguar en que día y hora recibimos el email y ejecutamos el enlace al archivo ejecutable que contenía el virus.

– Proceder a la desinfección con herramientas AntiMalware, AntiSpyware y Antivirus.

– Chequear si han sido afectados los datos de la Red alojados en los Servidores, carpetas compartidas en Red, discos duros externos, memorias USB, unidades de discos duros NAS, discos duros locales, etc.

– Chequear las Copias de Seguridad para ver si tenemos una revisión que no se haya visto afectada y en mayor consideración las de fecha anterior a la infección del virus .