, Cryptolocker & Locky son algunos de los virus más infectados que ingresan al sistema de los usuarios a través de archivos adjuntos de correo electrónico y cifran los archivos en el sistema de modo que ningún software antivirus pueda descifrarlo hasta ahora. Para guardar datos críticos, el usuario debe pagar una cantidad de rescate a través del pago en línea y después de eso, los hackers desean proporcionarle la clave de descifrado.
Los usuarios de computadoras están aumentando a un ritmo rápido en todo el mundo. Simultáneamente hay un gran aumento en el desarrollo de amenazas desconocidas como virus, spywares, malwares, etc. En algún momento, estos virus ingresan a su sistema a través de dispositivos de hardware externos (como pen drive, tarjeta de memoria y discos duros externos), acceso a Internet y software libre malicioso.
Pero la mayoría del software antivirus es capaz de detectar estos virus, spyware y malwares.
- ¿Pueden los hackers rastrear la ubicación de su computadora?
- Fui infectado con el virus RSA-4096. ¿Cómo elimino esto?
- ¿Puedo ser hackeado haciendo clic en un enlace malicioso? ¿Qué puedo hacer para protegerme si hago clic en un enlace malicioso?
- ¿Se puede guardar un virus o programa como un documento .txt?
- ¿Cómo se propaga un virus informático en un dispositivo?
Pero desde un período bastante reciente, hay noticias de un nuevo ataque de virus con varios nombres como ransomware, cryptolocker, virus locky, etc.
He investigado mucho sobre este nuevo ataque de virus. Este virus generalmente ingresa a la computadora del usuario a través del correo electrónico que proviene de identificadores de correo electrónico confiables, como el servidor de correo electrónico de la compañía. El virus primero ataca el servidor de correo de cualquier compañía en particular y luego envía una identificación de correo electrónico que contiene un archivo adjunto a las diversas listas de contactos. Cuando una persona recibe un correo electrónico del servidor de correo de su empresa, generalmente confía en el correo electrónico y lo abre para ver el contenido. El contacto de correo electrónico se hace de esa manera, la persona está segura de que el correo electrónico es genuino y luego descarga el archivo adjunto. Cuando la persona abre el archivo adjunto, el virus ransomware comienza a cifrar archivos en el sistema con algún algoritmo y le da una extensión como .locky.
Hay ciertas formas en que se puede intentar eliminar este virus atacado y descifrar los datos cifrados del virus:
1. Si ha establecido un punto de restauración en su sistema, existe la posibilidad de que pueda volver al estado estable en el que tiene su punto de configuración. Para elegir un punto de restauración en su sistema, siga el paso:
· En el menú Inicio, escriba: Restaurar en el cuadro de diálogo Buscar programas y archivos.
· En la lista de resultados, haga clic en Restaurar sistema.
· En la ventana Restaurar sistema, haga clic en Siguiente.
· De la lista de puntos de restauración, seleccione la Fecha y Hora desde la que desea restaurar.
2. Si esto no funciona y los datos cifrados por el virus ransomware son muy confidenciales y críticos, entonces la última opción es pagar un monto de rescate a los piratas informáticos. Cuando el usuario abre el navegador, le indica que ha sido bloqueado por ransomware y proporciona pasos para realizar un pago como $ 500 a través del pago en línea. Esto no garantiza que proporcionarán al usuario la clave de descifrado.
Algunas de las compañías antivirus como Protegent están trabajando para desarrollar el mejor software antivirus que pueda detectar y eliminar esta amenaza de virus más maliciosa del sistema del usuario.