{"id":169,"date":"2015-08-10T09:49:26","date_gmt":"2015-08-10T09:49:26","guid":{"rendered":"http:\/\/www.distritok.com\/blog\/?p=169"},"modified":"2021-07-14T12:22:18","modified_gmt":"2021-07-14T10:22:18","slug":"aviso-de-seguridad-virus-de-encriptado","status":"publish","type":"post","link":"https:\/\/www.distritok.com\/blog\/aviso-de-seguridad-virus-de-encriptado\/","title":{"rendered":"Aviso de seguridad: virus de encriptado"},"content":{"rendered":"<p>Desde <a href=\"https:\/\/www.distritok.com\">Distrito K<\/a> nos preocupamos por alertar a nuestros clientes ante posibles amenazas que puedan comprometer su actividad. Hemos recibido numerosas llamadas de incidencias relacionadas con el virus \u201cencrypt\u201d, por lo que hemos decidido informar sobre c\u00f3mo funciona y qu\u00e9 se debe hacer para prevenirlo.<\/p>\n<ul>\n<li><strong>En qu\u00e9 consiste<\/strong><\/li>\n<\/ul>\n<p style=\"padding-left: 30px;\">Todo comienza con un email que se genera autom\u00e1ticamente y se env\u00eda a diferentes remitentes con diferente contenido. Su intenci\u00f3n es captar nuestra atenci\u00f3n sin resultar sospechoso. Suele disfrazarse como una aparente notificaci\u00f3n urgente para una gesti\u00f3n bancaria, un email de confirmaci\u00f3n de correos o una web de uso com\u00fan. Debido a que el email no contiene informaci\u00f3n que pueda bloquear un filtro de spam llegar\u00e1 a nuestra bandeja de correo sin problema. El peligro est\u00e1 en el enlace que contiene y que, una vez lo clicamos, introduce el virus en nuestro equipo.<\/p>\n<p style=\"padding-left: 30px;\"><strong><em>Recomendaci\u00f3n: nunca haga clic en enlaces desconocidos.<\/em><\/strong><\/p>\n<ul>\n<li><strong>C\u00f3mo funciona<\/strong><\/li>\n<\/ul>\n<p style=\"padding-left: 30px;\">Existen numerosas variantes de este tipo de virus pero todas tienen en com\u00fan el conseguir cifrar todos los archivos de su ordenador o de la red de ordenadores de su empresa. Utiliza una api de Windows para generar una clave (api CryptGenKey). Una vez obtiene dicha clave el virus recorrer\u00e1 el disco duro en busca de ficheros que poder cifrar. Enseguida modificar\u00e1 las siguientes extensiones:<\/p>\n<p style=\"padding-left: 30px;\">.jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .mdb, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .txt, .pdf, .avi, .flv, .lnk, .bmp, .1cd, .md, .mdf, .dbf, .mdb, .odt, .vob, .ifo, .mpeg, .mpg, .doc, .docx, .xls, .xlsx<\/p>\n<p style=\"padding-left: 30px;\">Cada fichero se renombra bajo una extensi\u00f3n desconocida que varia seg\u00fan la variante de este virus (.nobackup, .done, .ultracode, .encrypt, .encrypted).<\/p>\n<p style=\"padding-left: 30px;\">Tras terminar su trabajo el virus cifra la clave y sirve un archivo denominado <em>\u201chow to decrypt files.txt\u201d o \u201ccomo recuperar.html\u201d <\/em>donde se exige el pago de un rescate para la recuperaci\u00f3n de los archivos encriptados.<\/p>\n<p style=\"padding-left: 30px;\"><strong><em>Recomendaci\u00f3n: no efectuar pago alguno ya que nunca se recuperar\u00e1n los archivos.<\/em><\/strong><\/p>\n<ul>\n<li><strong>C\u00f3mo protegerse<\/strong><\/li>\n<\/ul>\n<p style=\"padding-left: 30px;\">La naturaleza y el n\u00famero de versiones de este virus es tal que es muy complicado solucionar el problema una vez se produce. Para evitar que el virus se propague es vital actuar r\u00e1pido y desconectar el equipo o equipos infectados de la red y recuperar sus archivos mediante una copia de seguridad anterior al proceso de infecci\u00f3n.<\/p>\n<p style=\"padding-left: 30px;\"><strong><em>Recomendaci\u00f3n: disponer de un sistema de copias de seguridad que garantice la realizaci\u00f3n de copias diarias. Lo ideal es realizar copias y\u00a0 guardarlas fuera de la red interna de la empresa (en el servidor, en discos externos o en la nube).<\/em><\/strong><\/p>\n<p style=\"padding-left: 30px;\">\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Desde Distrito K nos preocupamos por alertar a nuestros clientes ante posibles amenazas que puedan comprometer su actividad. Hemos recibido numerosas llamadas de incidencias relacionadas con el virus \u201cencrypt\u201d, por lo que hemos decidido informar sobre c\u00f3mo funciona y qu\u00e9 se debe hacer para prevenirlo. En qu\u00e9 consiste Todo comienza con un email que se &hellip;<\/p>\n<p class=\"read-more\"> <a class=\"\" href=\"https:\/\/www.distritok.com\/blog\/aviso-de-seguridad-virus-de-encriptado\/\"> <span class=\"screen-reader-text\">Aviso de seguridad: virus de encriptado<\/span> Leer m\u00e1s &raquo;<\/a><\/p>\n","protected":false},"author":1,"featured_media":170,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[523,1],"tags":[86,412,413,87,411,85],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.distritok.com\/blog\/wp-json\/wp\/v2\/posts\/169"}],"collection":[{"href":"https:\/\/www.distritok.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.distritok.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.distritok.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.distritok.com\/blog\/wp-json\/wp\/v2\/comments?post=169"}],"version-history":[{"count":6,"href":"https:\/\/www.distritok.com\/blog\/wp-json\/wp\/v2\/posts\/169\/revisions"}],"predecessor-version":[{"id":6712,"href":"https:\/\/www.distritok.com\/blog\/wp-json\/wp\/v2\/posts\/169\/revisions\/6712"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.distritok.com\/blog\/wp-json\/wp\/v2\/media\/170"}],"wp:attachment":[{"href":"https:\/\/www.distritok.com\/blog\/wp-json\/wp\/v2\/media?parent=169"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.distritok.com\/blog\/wp-json\/wp\/v2\/categories?post=169"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.distritok.com\/blog\/wp-json\/wp\/v2\/tags?post=169"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}