Virus 'Sus archivos personales han sido Cifrados '
Nivel de peligrosidad: Extremo
¿Qué es el ransomware de Citroni "Sus archivos personales han sido cifrados"?
El
virus Citroni, tipo ransomware (bloqueador de sistemas), se introduce
de forma ilegal en el sistema operativo del usuario a través
de mensajes de correo electrónico infectados o descargas
fraudulenta, por ejemplo, supuestos reproductores de vídeo o
actualizaciones de flash. Tras entrar en el sistema con éxito,
este programa malicioso cifra los archivos almacenados en los equipos
(*.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr,
*.jpg, etc.) y exige el pago para descifrar. (a los documentos
desencriptados, se les asigna la extensión .ctbl) . Los
ciberdelincuentes responsables de lanzar este programa fraudulento se
cercioraron de que se puede ejecutar en todas las versiones de
Windows (Windows XP, Windows Vista, Windows 7 y Windows 8). El virus
Critroni crea los archivos AllFilesAreLocked.bmp, DecryptAllFiles.txt
y [siete letras aleatorias].html en todas las carpetas donde haya
archivos cifrados.
Esos
archivos incluyen instrucciones detalladas sobre cómo los
usuarios pueden descifrar sus archivos y cómo usar el
navegador Tor (navegador web anónimo). Los ciberdelincuentes
ocultan su identidad tras el navegador Tor.
Hacen
creer a los usuarios que, aunque no es complicado eliminar la
infección, el descifrado de los archivos afectados (cifrados
con el sistema criptográfico RSA 2048) por este programa
malicioso no es posible si no se abona la suma del rescate.
A la fecha , no se encontraron
herramientas o soluciones capaces de descifrar los archivos
cifrados por Critroni. Tenga en cuenta que la clave privada
necesaria para descifrar los archivos se encuentra en los
servidores de mando y control de Citroni, gestionados por los
ciberdelincuentes. Por tanto, la mejor solución sería
eliminar este virus ransomware y posteriormente restaurar los
archivos a partir de una copia de seguridad.
Nunca deposite dinero porque los ciberdelincunte nunca cumplén...
ResponderBorrar