Cryptolocker Virus Correos RansomWare variante Crypt0l0cker. Soluciones para eliminar desinfectar el equipo y desencriptar los archivos del PC.
Si os habeis visto afectados con esta variante de Cryptolocker virus correos, la verdad es que posiblemente esteis ante un problema bastante gordo, sobre todo si se trata de un PC con información importante y si no disponeis de copias de seguridad externas.
Se trata de un virus Ramsonware, en su variante Crypt0l0cker (son ceros en lugar de o), el cual nos encriptará nuestros archivos mas valiosos (doc xls pdf jpg …etc) y los hará inservibles. Nos dejarán un mensaje con las instrucciones del pago del rescate de nuestros archivos. Dicho pago se debe hacer con moneda electronica y a cambio, teóricamente nos envian la forma de desencriptar nuestros archivos.
Con las variantes anteriores, algunas firmas de seguridad y antivirus, habian conseguido desarrollar la forma de descifrar los archivos, pero esta variante a diferencia de las anteriores, tiene un cifrado muy duro y será bastante dificil encontrar pronto la forma para desencriptar los archivos.
Como nos puede entrar el virus Crypt0l0cker?
Nos enviaran un email con un mensaje y logotipo de correos diciendo que tenemos una carta certificada para recoger. El email tiene un enlace que nos llevará a un archivo comprimido llamado “carta certificada 1234.zip” y dentro un archivo ejecutable con el virus. Analisis de virustotal >>>
Aspecto del email. Cryptolocker Virus Correos Solucion eliminar desencriptar
Como podemos desinfectar el equipo y quitar el virus crypt0l0cker definitivamente?
Se recomienda pasar un buen antivirus desde “modo seguro” o desde un pen usb booteable.
Para entrar en modo seguro recordad que hay que reiniciar el equipo y pulsar varias veces F8 hasta que aparezca un menu que nos permita entar en modo seguro.
Como pen usb booteable se recomienda BitDefender rescue iso >>> (PenUSB ó CD) (Se autoactualiza la definicion de virus el solo)
adicionalmente se recomienda también pasar el MalWareBytes >>> y el ADWCleaner >>>
bitdefender malwarebytes adwcleaner. Cryptolocker Virus Correos Solucion eliminar desencriptar
Como podemos desencriptar archivos y recuperarlos?
Para recuperar nuestros archivos cifrados con el virus cryptolocker en esta variante (crypt0l0cker), todavia no se ha desarrolado ninguna solución “milagrosa”. Estamos pendientes a diario si se descubre para poder actualizar este articulo.
No obstante, tenemos estas soluciones temporales que aunque no son perfectas, nos pueden sacar del paso:
A) Punto de restauración de windows.
B) ShadowExplorer ( http://www.shadowexplorer.com/ ), no funciona bajo XP.
C) Copias de seguridad.
Estos métodos se explican y se ponen en práctica en el siguiente video:
Aficionado a la música metal y estar en forma.
No soporto los timos ni que se aprovechen de los debiles.
Lo puedes recuperar el fichero mientras tienes activo la restauración y versiones anteriores, pero cuando te desactiva restaurar sistema que haces?
Gracias
Cuando está desactivo “restaurar sistema” dejas de generar esas “copias de seguridad” y no puedes disfrutar de esa prestación.
Lo lamento 🙁