Mitjançant els nostres clients hem detectat una creixent proliferació de un virus anomenat CRIPTO-LOCKER, que encripta la informació dels equips.
El problema no és realment un virus, sinó que es tracta d’una aplicació camuflada en un link que s’executa a l’obrir un correu electrònic.
Aquesta aplicació està realitzada per pirates informàtics que reclamen un rescat econòmic per la restauració de la informació. En cada un dels directoris de informació es crea un arxiu html on explica com s’ha de sol•licitar aquest rescat. En realitat, a l’executar aquest html el que estem fent és proliferar la infecció.
No hi ha cap antivirus o detector de malware que pugui evitar la propagació d’un programa iniciat manualment, ja que en el procés d’obrir un correu l’usuari salta tota protecció, per lo que consellem eliminar correus de gent desconeguda o aparentment sospitosos i sobretot, no obrir documents adjunts dels mateixos.
Fins ara nosaltres la única manera que hem tingut de combatre aquesta aplicació ha estat restaurant la informació de la copia de seguretat, per lo que s’aconsella que les copies de seguretat es revisin.