En el último año se ha puesto de moda un tipo de malware muy dañino llamado Ransomware. Éste, tiene la particularidad de que cifra los archivos importantes en el disco duro de la víctima y solicita un pago, ya sea por algún sistema de transferencias o por BitCoins a cambio de la llave para desencriptar.
Hace pocos meses, un equipo de dos firmas de seguridad reconocidas logro desencriptar los archivos secuestrados por cryptolocker y puso a disposición un sitio web que pueden usar las víctimas de este dañino malware para recuperar su preciada información. Las víctimas solo tienen que subir un archivo encriptado y proporcionar una dirección de correo electrónico y el servicio enviará un link para descargar una herramienta para desencriptar el resto de sus archivos.
Ahora existe una variante de este malware esparciéndose por la red llamada cryptowall, con un funcionamiento muy similar a su predecesor, pero con unos pequeños cambios que hacen inefectivo el sitio antes mencionado. Hasta el 1 de abril habían logrado extraer la clave privada de este malware por un defecto que este tenia en su programación, pero ahora parece que la única forma efectiva de recuperar los archivos es pagando el rescate. Este tipo de malware, muy dañino, ha conseguido recaudar mas de 30 millones de dólares en los primeros 100 días, por lo que muchas personas malintencionadas intentarán una estrategia similar, y más aún cuando se ha publicado un kit para elaborar variantes de este virus en un costo de solo 100$.
Aparentemente la distribución sigue el mismo patrón que el de su predecesor: Archivos de correo electrónico infectados y exploits en los exploradores, por lo que las recomendaciones siguen siendo mantenerse actualizado, con un buen antivirus y verificar siempre los remitentes del correo electrónico.
Si el sistema es Windows Vista o Windows 7, existe una manera de recuperar la información, siempre que se tenga activado restaurar sistema. Existe una característica llamada Versiones Anteriores. Se encuentra en una pestaña en las propiedades del archivo, desde la cual puedes volver a una versión anterior del mismo antes de la infección. En el caso de Windows 8, la pestaña fue removida, pero existe una pequeña utilidad gratuita que te permite explorar las versiones anteriores sin muchas complicaciones llamada ShadowExplorer.
Fuente: Geek.com
