Alarma frente a infecciones por el Ransomware Locky. Los últimos días está recibiendo un correo electrónico que parece de Endesa y trata de una factura electrónica de importe elevado, generando la curiosidad del usuario. Cuando éste accede al enlace para ver el detalle de la factura se descarga inevitablemente el virus en el equipo. Este virus es el Ransomware Locky que actúa bloqueando los archivos personales de los usuarios de ordenadores y les pide el pago de un rescate para recuperarlos.

 ¿Cómo actuar frente a un email sospechoso?

• Confirmar el origen del email. En este caso no hacer click en enlaces de ningún email de factura en la que el remitente no sea Endesa Online (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.).
• No abrir el contenido si no estamos seguros de que su procedencia sea segura.

¿Cómo actuar si hemos sido infectados?

• No conectar ningún disco externo al pc infectado para que el virus no se extienda y lo infecte también.
• No pagar el rescate, dado que esto no garantiza la recuperación del pc infectado.
• Intentar eliminar el virus con herramientas anti malware como SpyHunter (Windows OS) o Webroot SecureAnywhere AntiVirus (Windows/Mac OS).
• Una vez eliminado el Ransomware, podemos intentar recuperar parte de los archivos con alguna de estas herramientas Kaspersky virus-fighting utilities, Photorec o R-Studio.
• Si tenemos un Backup de nuestros datos, podemos proceder a recuperarlos desde allí, pero siempre después de haber eliminado el malware.

Consejos para prevención

• Es muy importante disponer de un sistema Backup para tener copias de seguridad en una ubicación externa a nuestro pc para evitar perder nuestros archivos definitivamente si resultamos infectados por un malware agresivo como Locky.
• Mantener nuestro PC y nuestra protección antivirus actualizada.
• Disponer de una buena protección perimetral (Firewall) y un buen antivirus.