Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Departamento Informtica
Departamento Informtica
Softhard Seguridad TI
Softhard Seguridad TI
Apoyo soporte Avira Antivirus
Qu es cryptowall 4.0?
Se trata de una nueva versin de Ransomware que afecta nuestro equipo, tomando
dominio de l y encriptando gran parte de la informacin contenida.
Qu es un Ransomware?
Corresponde a una categora de virus que tiene la capacidad de tomar control de
nuestro equipo y robar o encriptar nuestra informacin, generalmente pidiendo un
pago a cambio de ello. Esta modalidad de virus se ha masificado este ltimo tiempo ya
que la finalidad actual de los hackers no solo es quitar y robar nuestra informacin, de
hecho, en muchos casos no es lo ms importante, sino por el contrario, pedir
recompensas monetarias no menores y poder estafar a empresas y particulares en su
ejecucin.
A lo largo de este pequeo manual veremos algunos mecanismos de infeccin, forma
de evitar estos virus, y como protegernos y aumentar nuestros niveles de seguridad en
la empresa y nuestro hogar.
y en palabras tcnicas, de qu estamos hablando?
Se trata de un troyano de la familia Ransomware, que como hemos mencionado
anteriormente, toma dominio de nuestro equipo y encripta e infecta gran parte de
nuestra informacin. Aunque los documentos oficiales del virus nos hablan de un
cifrado RSA2048, sabemos que la cursividad de los archivos es otra, haciendo casi
imposible su recuperacin si no es por el medio que estos mismos hackers nos ofrecen.
Entre el gran listado de archivos que puede llegar a infectar, encontraremos:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf ,
.gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg,.
hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis,
.sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .VTF, .dazip, .fpk, .mlx, .kf, .iwd, .VPK, .tor,
.psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge,
.kdb, .db0, .dba,. rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav,
.lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, cartera, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css,
.rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2,
.rwl, .raw, .raf , .orf, .NRW, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr,
.dng, .jpe,. jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg,
.pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb,
.odc, .odm , .odp, .ods, .odt
Como podemos apreciar, el alcance de este virus es tal, que en definitiva vuelve
inservible nuestro computador, motivo por el cual debemos estar atentos a los indicios
de infeccin que veremos a continuacin.
Softhard Seguridad TI
+56 2 22742601
SOPORTE@SOFTHARD.CL
Departamento Informtica
Departamento Informtica
Softhard Seguridad TI
Softhard Seguridad TI
Apoyo soporte Avira Antivirus
Departamento Informtica
Departamento Informtica
Softhard Seguridad TI
Softhard Seguridad TI
Apoyo soporte Avira Antivirus
Softhard Seguridad TI
+56 2 22742601
SOPORTE@SOFTHARD.CL
Departamento Informtica
Departamento Informtica
Softhard Seguridad TI
Softhard Seguridad TI
Apoyo soporte Avira Antivirus
Desde este momento sabremos que nuestro equipo esta infectado y debemos realizar
automaticamente las siguientes acciones para frenar su avance:
-
Ir a la carpeta APPDATA del usuario que se infecto y buscar en su raz, asi como
en las subcarpetas LOCAL, LOCAL LOW y ROAMING cualquier ejecutable de
nombre al azar que contenga la fecha y hora de al infeccin y nos parezca
sospechoso. (RECOMENDADO PARA REALIZARCE POR EL ENCARGADO DE
INFORMATICA)