Nuevo virus ransomware, el conv19 en Internet. [bitcoin@email.tg].ncov
No son hacker, ni cracker, simplemente unos sinvergüenzas sin escrúpulos y con muchas ganas de ganar pasta, al precio que sea. El nuevo virus tipo rasomware, deja una extensión [bitcoin@email.tg].ncov, en todos los ficheros infectados. Este tipo de virus son algo altamente conocido, cuyo objetivo es básicamente encriptar todo el contenido del disco duros e informan a la víctima de la forma que tiene para recuperar sus datos.
¿Como funciona el virus tipo [bitcoin@email.tg].ncov?
El propio virus marca un precio de rescate que irá en relación de la cantidad de ficheros que ha encriptado. El importe, que puede llegar a ser una autentica locura, lo que le ocurrió con el ataque informático a EDP sera, en bitcoin, una cibermoneda, que puede cambiar en moneda local fácilmente en casi cualquier país del mundo. A esto se le añade una forma de contacto donde puede dirigirse para que el envíen la clave de desencriptación.
No hay ni que decir, que pagar ese rescate es prácticamente tirar el dinero, las posibilidades que unos «chorizillos», se molesten en enviarnos la aplicación para desencriptar los ficheros es prácticamente nula.
Ahora han tenido la brillante idea de aprovechar el momento para lanzar un virus, que básicamente hace lo mismo que todos, pero lo han nombrado conv, vamos convid19,. Este virus esta especialmente dirigido a Hospitales, en un momento en el momento preciso, no solamente ahora mismo tienen una gran partida presupuestaria, sino que son lo mas necesitaron en estos momentos.
Que vemos cuando nuestro equipo esta infectado, pues bien se identifica fácilmente, la pantalla de nuestro escritorio estará con los iconos pero estos serán en blanco o vacíos, básicamente habrá perdido su icono de aplicación.
Todos los ficheros incluidos ejecutables, (este es un error que han cometido), serán encriptados y añadido la extensión [bitcoin@email.tg].ncov. Los ficheros solo podrán ser reconstruidos mediante un sistema de desencriptacion.
Soluciones a este problema, en la realidad mas bien pocos, al menos por nuestros propios medios, existen paginas que ofrecen aplicaciones la desencriptacion, pero este sistema es demasiado nuevo como para las aplicaciones gratuitas estén disponibles, la única solución es intentar recuperar los datos enviando el disco duro al laboratorio y cruzar los dedos.
¿Que hacemos si somos afectados por un virus tipo [bitcoin@email.tg].ncov?
Si tiene un contrato de mantenimiento, simplemente abrir un ticket y nosotros nos encargamos de todo, si no lo tiene le explicamos lo que hacemos:
- Desconexión del equipo de la red.
- Revisión de todos los equipos conectados en red
- Análisis de daños causados, en general todas las carpetas compartidas (desde el servidor) y los dispositivos conectados (pendriver, discos externos, etc) habrán sido afectados. En caso caso hay que restaurar los datos con la última copia de seguridad
- En el caso del equipo afectado, desmontar el disco duro, instalar uno nuevo, y restauramos el equipo, sistema operativo y demás aplicaciones.
- Enviar disco al laboratorio para recuperar datos. Por lo general en un plazo de 48 horas nos indican el estado de la recuperación.
- Monitorizar equipo servidor para comprobar que no existe actividad extraña.
- Incluir incidencia en el informe anual.
- Presentar denuncia ante unidad de delitos informático de la policía nacional.