Cryptolocker es un ransomware que ataca a sus víctimas encriptando los documentos almacenados en el equipo y pidiendo un rescate por ellos.

El ransomware es un tipo de malware que, una vez infecta el ordenador, bloquea la máquina y chantajea a la víctima para que ésta recupere el control del equipo a cambio de un desembolso de dinero.

Se trata de un “programa malintencionado” cuyo objetivo es infectar las máquinas que utilizan el sistema operativo Windows. El primer ransomware de cifrado apareció en 2006-2007; y desde entonces el número de versiones de este virus no hecho más que crecer, hasta convertirse en una de las amenazas más peligrosas para los usuarios. Cryptolocker hizo su primera aparición a finales de 2013.

El CryptoLocker se difunde sobre todo a través emails de phishing (correos electrónicos que tratan de engañar al usuario).

Una vez que el equipo se ha infectado selecciona una serie de ficheros y los cifra. Utiliza para ello un sistema de RSA-2048 con una clave privada. Una vez encriptados los archivos, envía esta clave a los servidores de los ciberdelincuentes, muestra un mensaje en pantalla y solicita un rescate por los datos.

Nos facilitarán una lista con todos los archivos encriptados y en nuestro equipo saldrá una cuenta atrás de 3 días para que realicemos el pago, o de lo contrario no recuperaremos nuestros documentos. Podemos ver en la imagen como indican que pasadas x horas, se borrará la clave almacenada en sus servidores y ya no habrá forma de recuperar nuestros datos.

cryptolocker

La probabilidad de restaurar los archivos comprometidos por cryptolocker es muy baja,  en torno a un 10%, por lo que a día de hoy no hay ninguna solución comercial que asegure su recuperación; y el usuario habrá perdido sus datos para siempre. Por lo tanto, la mayor parte del trabajo está en la prevención.

Pagar la cantidad que nos solicitan no es garante de que nos devuelvan el acceso a nuestros documentos, de hecho la mayoría de las personas no reciben la clave para el desbloqueo tras realizar el pago.

Por eso, nuestra recomendación es no caer en este chantaje, ya que además es una forma de alentar que continúen con su estafa.

¿Qué Medidas de seguridad podemos tomar para evitar el ransomware?

  1. Instalar soluciones perimetrales con filtrado anti-spam, ya que la principal via de entrada de este malware es por correo electrónico.
  2. Evitar descargar archivos cuyos enlaces estén indicados en el cuerpo del mensaje y que no vengan de personas de confianza.
  3. Actualizar el producto antivirus a la última versión y que las firmas están al día.
  4. Activar el control de aplicaciones de nuestro antivirus.
  5. Deshabilitar la opción de ‘Ocultar las extensiones de archivo para tipos de archivo conocidos’, en las ‘Opciones de Carpeta’ del Explorador de archivos de Windows.
  6. Mantener todo el software actualizado a últimas versiones de Java, Flash o Adobe Acrobat.
  7. Realizar de forma periódica backups de nuestros datos y comprobar la restauración de los mismos. En caso de resultar infectados, los necesitaremos…

¿Qué hacer si resultamos infectados?

Si pese a todas las medidas que hemos tomado, finalmente nuestro equipo se ha infectado con el ransomware, es importante actuar con prudencia para no empeorar la situación.

Evidentemente si tenemos un a copia de seguridad de nuestros archivos, podemos restaurarla, una vez hayamos comprobado que el equipo no sigue infectado.

Diversos fabricantes ha sacado herramientas que nos pueden ser útiles para intentar recuperar los archivos:

Es recomendable desconectar el equipo de Internet.

Tanto si hemos tenido éxito como si no en la recuperación de los datos es imprescindible contar con una solución que nos proteja frente a futuras amenazas.

Si eres un usuario particular, utiliza Sophos Home antivirus que además integra un sistema anti-ransomware y es totalmente gratuito. Si eres un usuario profesional, contacta con nosotros e integra una solución de protección de Endpoint junto con el sistema anti-ransomware Sophos Intercept X. Además forma parte del sistema de seguridad sincronizada capaz de integrarse con el propio firewall de la empresa y trabajar de forma conjunta.

¿Qué es el Cryptolocker?
4.2 (84%) 5 votes

Shares
Shares
Share This