Crypto es el nombre de un virus que, si bien no es del todo nuevo, durante los últimos días está expandiéndose como la espuma. No es muy sencillo ni identificarlo ni eliminarlo. Y lo peor de todo, se camufla muy bien como adjunto en los correos electrónicos.
Crypto es un malware troyano conocido en entornos Windows. Tiene distintas variantes, aunque la más conocida es Cryptolocker. Se popularizó a finales de 2013 pero en los últimos días ha experimentado un importante crecimiento. Actualmente está propagándose por mail, en archivos adjuntos. Estos adjuntos tienen el nombre de “Fax Report XXXXX” o “Factura idxxxx”, donde las X son números. Importante: aunque el icono del archivo adjunto contenga una imagen de pdf,, el archivo en realidad es un ejecutable que encripta tus ficheros y aquellos a los que alcance (como pueden ser unidades de red) con una clave segura.
¿Qué ocurre cuando abrimos el dichoso virus Crypto?
Lo primero que ocurre es, evidentemente, que quedamos infectados por Crypto. Se infecta nuestro equipo y, a continuación, se intentará infectar a los archivos disponibles en unidades de red y otros dispositivos como pendrives, discos duros, carpetas compartidas de servidores, o NAS a las que tenga acceso. En cada carpeta que infecta, el virus deposita 4 archivos con el nombre HELP_DECRYPT.HTML, HELP_DECRYPT.PNG, HELP_DECRYPT.TXT, HELP_DECRYPT.URL. Es muy importante no abrir jamás estos archivos debido a que podría aparecer una variante de Crypto tras ellos.
Para no dejar rastro, el virus se autoeliminará. Sin embargo, tendremos que acostumbrarnos a ver aparecer en nuestro equipo imágenes, páginas o textos solicitando una compensación económica para recuperar los datos.
¿Se pueden desencriptar los archivos originales una vez infectados por Crypto?
Sin la clave correspondiente es imposible la recuperación del archivo.
¿Se pueden recuperar los archivos de alguna forma?
Con Windows 7 y 8 se podrán recuperar con un alto grado de éxito, mientras que con Windows XP es casi nula la esperanza de recuperar datos, salvo que se disponga de una copia de seguridad. La única problemática es que los datos recuperados no estarán actualizados y el grado de recuperación de datos depende de si se disponen de copias de seguridad y del sistemas operativo.
¿Los antivirus detectan Crypto?
Muchos sí que lo detectan, y actualmente los antivirus detienne este virus. Sin embargo, cada día aparecen nuevas variantes que permiten en algunos casos infectar algún equipo antes de que el proveedor de software de antivirus desarrolle la vacuna de la variante del mismo.
¿Qué podemos hacer para protegernos al máximo de Crypto?
Es muy importante tener el sistema operativo actualizado y con la licencia de antivirus instalada, y desistir de usar cualquier antivirus gratuito.
Si el equipo queda infectado por este virus, hay que hacer caso omiso al texto que aparece. Tampoco hay que hacer nunca click en ninguno de los enlaces que proporciona. Un profesional de la informática será quién mejor pueda ayudarnos.