El malware, por desgracia, llega cada día a las bandejas de entrada de los correos de miles de usuarios. Hoy mismo hemos conocido un nuevo caso en el que un email contiene un archivo de Word infectado con código malicioso y que nos pide un rescate para recuperar nuestros datos almacenados en el sistema una vez termina su trabajo.
Cientos de usuarios se infectan por segundo con algún software descargado de Internet, caen en alguna estafa o sufren algún caso de suplantación de identidad, pero este ataque es mucho más directo y llega a nosotros mediante nuestro correo electrónico.
Según hemos podido conocer a través de la OSI, este correo electrónico malicioso incluye en su interior una macro que se encarga de descargar el código malicioso una vez ejecutado, infectando el ordenador con Windows y cifrándose para volverse indetectable.
Un archivo de Word en tu correo electrónico podría infectarte
Este tipo de malware se denomina como ransomware y es quizás de los más "pegajosos" a la hora de infectar un ordenador personal. Cifra nuestros archivos más valiosos y nos pide un "rescate económico" para recuperarlos. Por supuesto, aunque paguemos lo que piden, nunca podremos recuperar los datos perdidos, ya que no deja una sola huella.
En cuanto abrimos el documento en Word, la suite ofimática de Microsoft nos solicita permiso para ejecutar las macros adjuntas. Una vez iniciada, comienza el proceso de infección en nuestro ordenador personal, eliminando además las copias de seguridad realizadas por el sistema operativo y que imposibilitan totalmente la restauración de nuestros archivos a su estado normal.
Por desgracia, cifra los documentos de todas las unidades de disco conectadas al sistema y les añade una nueva extensión .locky, un tipo de archivo cifrado que no podemos recuperar tan fácilmente como nos gustaría.
¿Cómo elimino este malware si ya me he infectado?
No siempre funciona, pero a veces podemos ejecutar la restauración del sistema operativo mediante el propio asistente de Microsoft. En la mayoría de los casos la recuperación es imposible. Una vez se ha propagado la única opción es recuperar los archivos que todavía no han sido infectados y formatear el ordenador.
La mejor opción es sin duda el formateo. Primero podemos tratar de recuperar los datos utilizando una distribución libre, como Ubuntu, en un pendrive, o pasar un buen software antivirus, pero nada nos garantizará que todo el contenido de nuestro disco vuelva a estar como al principio.
La mejor opción es nunca descargar ningún archivo adjunto sin haberlo escaneado con un antivirus, no hacer clic en enlaces extraños y sobre todo, no abrir correos de desconocidos.
¿Te has infectado con este nuevo ransomware? ¿Has podido recuperar tus archivos?
- Ver Comentarios