Академический Документы
Профессиональный Документы
Культура Документы
Las
infecciones
ransomware
como
CryptoWall
(por
ejemplo:
CryptoDefense, CryptorBit y Cryptolocker) deberan ser motivo suficiente para tener
siempre copias de seguridad de todos los archivos guardados en el equipo. Tenga
en cuenta que el hecho de pagar la suma del rescate exigida por este ransomware
equivale a enviar un pago (su dinero) a ciberdelincuentes; estara apoyando el
modelo de negocio fraudulento y adems no tiene garantas de que los archivos
se desencriptarn en algn momento. Para evitar que nuestros sistemas se
infecten con un virus ransomware, debemos tener especial cuidado a la hora de
abrir mensajes de email. Los ciberdelincuentes usan varios ttulos atrayentes para
engaar a los usuarios y que as abran los adjuntos infectados, por ejemplo "UPS
- Notificacin de excepciones". Segn investigaciones recientes, los
ciberdelincuentes tambin utilizan redes P2P y descargas fraudulentas con este
virus empaquetado para propagar CryptoWall.
Mensaje mostrado en los archivos DECRYPT_INSTRUCTION.txt,
DECRYPT_INSTRUCTION.html y DECRYPT_INSTRUCTION.url:
Qu
pas
con
sus
archivos?
Todos sus archivos han sido protegidos usando un potente cifrado RSA-2048
con CryptoWall. Encontrar ms informacin acerca de las claves de cifrado
con
RSA-2048
en
Qu
el
siguiente
enlace:
quiere
http://es.wikipedia.org/wiki/RSA
decir
esto?
Quiere decir que la estructura y datos de sus ficheros han sido cambiados de
forma irrevocable; no podr trabajar con ellos, leer o verlos, es como si los
hubiera perdido para siempre, pero con nuestra ayuda puede recuperarlos.
Cmo
ha
podido
ocurrir
esto?
es
lo
que
tengo
que
hacer?
hxxps://kpai7ycr7jxqkilp.torexplorer.com/3koe
hxxps://kpai7ycr7jxqkilp.tor2web.org/3koe
hxxps://kpai7ycr7jxqkilp.onion.to/3koe
Si por cualquier motivo los enlaces no funcionan, siga los siguientes pasos:
1.
Descargue
e
instale
el
navegador
Tor:
hxxp://www.torproject.org/projects/torbrowser.html.en
2. Cuando finalice la instalacin, abra el navegador y espere a que se cargue.
3. Escriba en la barra de direcciones: kpai7ycr7jxqkilp.onion/3koe
4. Siga las instrucciones de la pgina.
Captura de pantalla de un mensaje de email infectado que se usa en la
distribucin de CryptoWall:
De:
UPS
Quantum
View
[auto-notify
(at)
ups.com]
Asunto: UPS Exception Notification, Tracking Number 1Z522A9A6892487822
Discover
more
about
UPS:
Visit
ups.com
At the request of the shipper, please be advised that delivery of the following
shipment
has
been
rescheduled.
Important
Delivery
Information
Tracking
Number:
1Z522A9A6892487822
Rescheduled
Delivery
Date:
14-April-2014
Exception Reason: THE CUSTOMER WAS NOT AVAILABLE ON THE 1ST
ATTEMPT. A 2ND ATTEMPT WILL BE MADE PACKAGE WILL BE DELIVERED
NEXT
BUSINESS
DAY.
Shipment Detail: 1Z522A9A6892487822
Captura de pantalla de la pasarela de pago del rescate en CryptoWall:
Servicio
de
descifrado
Sus
archivos
han
sido
cifrados.
Para conseguir la clave de descifrado, tiene que pagar 500 USD/EUR. Si el
pago no se realiza antes de la fecha X, el coste de descifrado de los archivos
se duplicar hasta los 1000 USD/EUR. Tiempo que queda antes de que se
duplique
la
cuanta:
[temporizador]
Este vdeo muestra cmo iniciar Windows 7 en "Modo seguro con funciones de
red":
Usuarios de Windows 8: Dirjase a la pantalla de inicio de Windows 8, escriba
Avanzado, en los resultados de bsqueda, seleccione Configuracin. Haga clic en
las opciones de inicio avanzadas; tras abrir la ventana de "Configuracin general
del PC", seleccione "Arranque avanzado". Haga clic en el botn de "Reiniciar
ahora". Su PC se reiniciar ahora con el "Men de opciones de arranque
avanzadas". Haga clic en el botn de "Solucionar", luego haga clic en el botn de
"Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en
"Configuracin de arranque". Haga clic en el botn "Reiniciar". Su PC se reiniciar
con la pantalla de Configuracin de arranque. Pulse "5" para arrancar en Modo
seguro con smbolo de sistema