Ransomware "Locky", estas son unas fotos que le he hecho a un equipo que me ha entrado en taller con este "virus" (aunque esté denominado "ransomware", está dando desde hace meses mucho la lata...). El virus lo que hace es reemplazar todos los archivos (fotos, música, videos, documentos.....) a la extensión .locky. Técnicamente hablando, lo que hace es encriptar todos tus archivos con algoritmos RSA-2048 y AES-1024.... en cristiano... si no tienes un programa especial y su clave para descifrar te has quedado sin tus archivos!!!
No os creáis que os libraréis si tenéis una copia en otro disco duro, pc en red o en la nube (google drive, dropbox, mega...) el virus también encripta esos archivos, por lo que te deja "en bragas" sin ninguna copia de seguridad. Así os pedirán un rescate por vuestros archivos (si, lo que estás oyendo, o pagas o te quedas sin ellos).
¿Cómo me he infectado?
El virus se propaga con documentos words adjuntos por correo electrónico.
¿Cómo quitarlo?
Dependiendo el tiempo que lo hayas tenido en tu equipo se puede o no se puede quitar, prácticamente yo no he podido quitar ninguno, ya que cuando el cliente lo trae está el sistema infectado al 100%. Existen herramientas para la eliminación del virus que a veces funciona, pero.... ¿y los archivos encriptados que?
Consejos para no infectarte:
1. No pienses que por tener antivirus te vas a librar, ya puedes usar el mejor antivirus o el mas caro que caerás igual. (Acuérdate, no es un virus, es un ransomware..., tu estás ejecutando un archivo... y pocos conozco que usan Windows sin una cuenta de administrador).
2. Nunca y digo nunca, abras ningún documento, foto, enlace web o correo (aunque sea de un conocido) que tenga un asunto "extraño" o "desconocido" para ti. (recuerda, que tu eres el mejor antivirus).
3. Ten siempre una copia de seguridad en algún disco duro o nube extra. Lógicamente NO LO DEJES CONECTADO AL PC SIEMPRE!!
4. Descarga software siempre de las páginas oficiales!!! evita páginas como "softonic.com" que usan asistentes de instalación y te instalan "malware" en tu sistema.
Un saludo gente y suerte de no ser el próximo. :D
0 comentarios: