“Ups, tus archivos importantes están encriptados”
Si ves este texto tus archivos ya no son accesibles porque han sido encriptados. Tal vez estás ocupado tratando de encontrar la manera de recuperarlos, pero no malgastes tu tiempo. Nadie puede recobrarlos sin nuestro servicio de desencriptación.
Así comienza el mensaje del nuevo ransomware (lanzado el 27 de junio) que se ha esparcido rápidamente por el mundo y habría logrado paralizar importantes compañías con su demanda de 300 dólares para liberar a cada computador secuestrado. GoldenEye, como es conocido este virus, amenaza con llegar a ser tanto o más dañino que WannaCry, que causó estragos en el mundo corporativo en mayo de este año.
De acuerdo a versiones de prensa europea GoldenEye ha afectado a la petrolera rusa más importante y a varios bancos y parte de las entidades de gobierno de Ucrania, donde ha concentrado el 60% del daño. Asimismo llegó en cosa de horas a firmas de Rumania, Países Bajos, Noruega, Italia, Alemania, Gran Bretaña, Tasmania, India e, incluso, a Estados Unidos, donde habría afectado a dos hospitales.
La naviera A.P. Moller-Maersk, la más importante a nivel mundial en traslado de contenedores y la farmacéutica Merck & Co habrían reconocido tener equipos secuestrados y operaciones detenidas a causa de este ataque.
Según expertos el ransomware se basa en el mismo fallo que permitió la expansión de WannaCry, pero se centra en las redes computacionales de grandes empresas. Sólo afecta a equipos con Windows por lo que los Apple y los dispositivos móviles estarían a salvo.
Especulaciones en la web señalan que si el computador se reinicia solo hay que apagarlo inmediatamente ya que sería el virus encriptando los archivos y mientras se mantenga apagado éstos estarán a salvo. No indican cómo o cuando se podría volver a usar el computador.
Por otro lado el mensaje de los secuestradores entrega una dirección de correo para solicitar la clave de desencriptación después de pagar el rescate de US$300 en bitcoin. Sin embargo la compañía alemana proveedora de ese correo (Posteo) lo bloqueó apenas confirmó su finalidad, por lo que quienes paguen no podrán rescatar de ese modo su información.