¿Qué es el Cryptolocker?

  • Cifrado Cryptolocker

Cryptolocker es un ransomware que ataca a sus víctimas encriptando los documentos almacenados en el equipo y pidiendo un rescate por ellos.

El ransomware es un tipo de malware que, una vez infecta el ordenador, bloquea la máquina y chantajea a la víctima para que ésta recupere el control del equipo a cambio de un desembolso de dinero. Pagar la cantidad que nos solicitan no es garante de que nos devuelvan el acceso a nuestros documentos, de hecho la mayoría de las personas no reciben la clave para el desbloqueo tras realizar el pago. Por eso, nuestra recomendación es no caer en este chantaje, ya que además es una forma de alentar que continúen con su estafa

El  CryptoLocker se difunde sobre todo a través emails de phishing. Utiliza el sistema de cifrado RSA-2048 con una clave privada y cifra cualquier tipo de documentos (fotos, vídeos, audio…). Nos facilitarán una lista con todos los archivos encriptados y en nuestro equipo saldrá una cuenta atrás de 3 días para que realicemos el pago, o de lo contrario no recuperaremos nuestros documentos.

El primer ransomware cifrado apareció en 2006-2007; y desde entonces el número de versiones de este virus no hecho más que crecer, hasta convertirse en una de las amenazas más peligrosas para los usuarios.

La probabilidad de restaurar los archivos comprometidos por cryptolocker es muy baja,  en torno a un 10%, por lo que a día de hoy no hay ninguna solución comercial que asegure su recuperación; y el usuario habrá perdido sus datos para siempre. Por lo tanto, la mayor parte del trabajo está en la prevención.

¿Qué Medidas de seguridad podemos tomar para evitar el ransomware?

  1. Instalar soluciones perimetrales con filtrado anti-spam, ya que la principal via de entrada de este malware es por correo electrónico.
  2. Evitar descargar archivos cuyos enlaces estén indicados en el cuerpo del mensaje y que no vengan de personas de confianza.
  3. Actualizar el producto antivirus a la última versión y que las firmas están al día.
  4. Activar el control de aplicaciones de nuestro antivirus.
  5. Deshabilitar la opción de ‘Ocultar las extensiones de archivo para tipos de archivo conocidos’, en las ‘Opciones de Carpeta’ del Explorador de archivos de Windows.
  6. Mantener todo el software actualizado a últimas versiones de Java, Flash o Adobe Acrobat.
  7. Realizar de forma periódica backups de nuestros datos y comprobar la restauración de los mismos. En caso de resultar infectados, los necesitaremos…

¿Qué hacer si resultamos infectados?

Desconecte el equipo de la red para que el virus no pueda cifrar más archivos y evitar que tus archivos en Dropbox o Google Drive para empresas sean infectados con las copias infectadas.

No intente reinstalar el sistema

No borre ningún archivo ni programa. Si ha iniciado el escaneo del equipo, no intente desinfectar o borrar los objetos sospechosos. Antes de hacer algo con los virus/troyanos encontrados, contacte con nosotros 

¿Qué es el Cryptolocker?
3 (60%) 2 votes

2017-03-13T07:56:40+00:00