CryptoWall es virus de cifrado que fue lanzado a finales de abril 2014, se dirige a todas las versiones de Windows, incluyendo Windows XP, Windows Vista, Windows 7 y Windows 8.
Los medios de comunicación suelen confundirlo con la infección CryptoLocker, cuando es mucho más parecido a la del virus CryptoDefense. La similitud más evidente esta en que el Servicio de descifrado de CryptoWall es casi idéntica a la de CryptoDefense.
Cuando te infectas por primera vez con CryptoWall, escanea los archivos de tu disco duro y los «cifrar» usando cifrado RSA para que ya no seamos capaces de volver a abrirlos. Una vez que la infección ha cifrado los archivos del disco duros del ordenador se abre una ventana del Bloc de notas que contiene instrucciones sobre cómo acceder al servicio de descifrado CryptoWall donde puedes pagar un rescate para comprar el programa de descifrado. El costo del rescate es de 500 dólares y después de 5 días sube a 750 dólares que vuelven a aumentar de nuevo después de otras 24 horas para situarse en un precio máximo de 1500 dólares. Este rescate se debe pagar en Bitcoins y enviado a una dirección Bitcoin.
—- Bloc de Notas —-
todos los archivos estaban protegidos por una fuerte encriptación con RSA-2048 usando Cryptowall. […]
esto significa que la estructura y datos dentro de los archivos se han cambiado irrevocablemente, usted no será capaz de trabajar con ellos, leerlos o verlos, es lo mismo que perderlos para siempre, pero con nuestra ayuda, puede restaurarlos.
—- Bloc de Notas —-
CryptoWall puede atacar al sistema como una actualización legal. La mayoría de las veces este programa es conocido como Adobe Reader, Flash Player, Java o similar cuando visitando páginas no seguras y confiables y nos aparecen mensajes de actualización que son totalmente falsas y que enmascaran este tipo de virus en sus instalaciones. Así es como funciona CryptoWall (aunque puede provenir de un adjunto de correo electrónico).
Eliminar CryptoWall no es facil. Primero tendremos que borrarlo y luego ocuparse de los archivos encriptados. Tienes una guia completa para su desinstalacion en esta pagina PC Risk (http://www.pcrisk.es/guias-de-desinfeccion/7401-cryptowall-virus).