By STP on Miércoles, 13 Mayo 2015
Category: SEGURIDAD, ANTIVIRUS

Virus "Correus" que codifica els teus arxius i exigeix un rescat econòmic

Es propaga a través de correus falsos de l'Agència Tributària i Correus, codifica els arxius i, un cop consumat el procés, l'única solució és pagar per recuperar.

Un bon dia rep un e-mail de Correus amb el seu nom i els seus dos cognoms: "Ha rebut un paquet. Obriu el fitxer adjunt per veure en quina oficina pot passar a recollir-lo". L'obre i, pam, en un moment els seus arxius queden encriptats. L'encriptació, o codificació d'arxius, és un sistema que s'utilitza per a protegir la informació d'ulls indesitjats, amb l'excepció que en aquesta ocasió els ulls indesitjats són els seus.

Tot seguit rebrà un correu demanant-li diners per obtenir la clau de desbloqueig i, lamentablement, és l'única forma que té de recuperar-los.........


"Està arrasant a Espanya. És un frau que va començar fa dos anys, però ha tingut tant, tant èxit, que hi ha un munt de gent dedicant-se a això, i ara és el nostre país un dels que més està patint", explica Vicente Díaz , membre del grup d'elit Great de Kaspersky i també l'espanyol més rellevant de la signatura. Es trara d'un arxiu executable (.exe) que es camufla amb l'extensió PDF o DOC.

Un cop llançat no hi ha marxa enrere: l'amo dels seus arxius passa a ser l'atacant, que li exigirà un pagament, normalment en bitcoins perquè es perdi el seu rastre.

"És habitual que afecti els arxius de text, a les imatges, als excel ... l'objectiu és bloquejar el que més ens molesta perdre. Als usuaris els estan demanant entre 500 i 600 euros, tot i que a empreses hem arribat a veure fins a 6.000 ", diu l'analista.


El principal problema és que, un cop executat el troià, els antivirus no valen de res. El virus es pot eliminar, però no així els seus efectes. "Si el malware està ben fet l'única solució és pagar. Hi ha altres versions que només es fan passar per un virus més sofisticat i la informació és recuperable; cal mirar cas per cas", relata l'espanyol.


En els casos d'empreses la infecció es torna dramàtica. "La setmana passada em va explicar un company que va donar una formació de seguretat a una empresa. D'entre tot el que els va explicar va fer especial èmfasi que no obrissin adjunts de correu de desconeguts i que, si ho feien, es fixessin especialment en l'extensió de l'arxiu. Saps el que va passar? Que li van cridar a la setmana dient-li que la secretària havia obert un i que ara tenien tots els arxius de l'empresa xifrats. Imagina't el desastre que això suposa per a una companyia que alberg molta informació en els seus servidors , com un bufet d'advocats o una gestoria. En aquests casos, tot i que és lamentable, han de pagar. A sobre no se sol denunciar per por de danyar la teva reputació ", conclou.


La millor solució és apagar l'ordinador en ple procés de xifrat. Es perdran alguns arxius, però se salvaran els altres


En casos molt extrems es pot recórrer a la força bruta per obtenir la clau, és a dir, a emprar un programari que provi totes les combinacions possibles fins a trobar la correcta. No obstant això, especialment en claus complexes, els requisits computacionals i de temps la converteixen en una opció menys rendible que el pagament.


Díaz sosté que la millor solució quan això passa és apagar l'ordinador en ple procés de xifrat. Es perdran alguns arxius i es comprometrà l'estabilitat del sistema, però és l'única manera de salvaguardar els seus arxius. "O comprendre, per fi, la importància de fer còpies de seguretat dels arxius".