Virus 'Sus archivos personales han sido Cifrados

'

 Nivel de peligrosidad: Extremo

¿Qué es el ransomware de Citroni "Sus archivos personales han sido cifrados"?

El virus Citroni, tipo ransomware (bloqueador de sistemas), se introduce de forma ilegal en el sistema operativo del usuario a través de mensajes de correo electrónico infectados o descargas fraudulenta, por ejemplo, supuestos reproductores de vídeo o actualizaciones de flash. Tras entrar en el sistema con éxito, este programa malicioso cifra los archivos almacenados en los equipos (*.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.) y exige el pago para descifrar. (a los documentos desencriptados, se les asigna la extensión .ctbl) . Los ciberdelincuentes responsables de lanzar este programa fraudulento se cercioraron de que se puede ejecutar en todas las versiones de Windows (Windows XP, Windows Vista, Windows 7 y Windows 8). El virus Critroni crea los archivos AllFilesAreLocked.bmp, DecryptAllFiles.txt y [siete letras aleatorias].html en todas las carpetas donde haya archivos cifrados.

Esos archivos incluyen instrucciones detalladas sobre cómo los usuarios pueden descifrar sus archivos y cómo usar el navegador Tor (navegador web anónimo). Los ciberdelincuentes ocultan su identidad tras el navegador Tor.  

Hacen creer a los usuarios que, aunque no es complicado eliminar la infección, el descifrado de los archivos afectados (cifrados con el sistema criptográfico RSA 2048) por este programa malicioso no es posible si no se abona la suma del rescate. 

A la fecha , no se encontraron herramientas o soluciones capaces de descifrar los archivos cifrados por Critroni. Tenga en cuenta que la clave privada necesaria para descifrar los archivos se encuentra en los servidores de mando y control de Citroni, gestionados por los ciberdelincuentes. Por tanto, la mejor solución sería eliminar este virus ransomware y posteriormente restaurar los archivos a partir de una copia de seguridad.