CryptoLocker: un famós ransomware

El nom de “CryptoLocker” és possible que no li soni, però sí que li han de sonar els e-mails amb virus, una de les formes més comunes d’escampar virus com el CryptoLocker.

Què és CryptoLocker?

El CryptoLocker és un virus ransomware que es basa en extorquir a l’usuari. Hi ha una gran varietat de virus tipus ransomware que demanen una quantitat de diners a canvi de retornar un dispositiu o equip informàtic al seu estat original, i aquest el que fa és xifrar els arxius d’un ordinador i demanar un rescat per ells amb temps límit.

Com s’ infiltra CryptoLocker en el seu equip?

Sempre es sent parlar de correus i arxius amb virus que, en obrir-los, l’executen, danyant l’ordinador en el què es trobi. CryptoLocker no és diferent en aquest aspecte: sol aprofitar un e-mail aparentment inofensiu i la falta d’atenció de l’usuari perquè descarregui un arxiu infectat, i quan aquest arxiu infectat s’executa, CryptoLocker s’instal·la a l’equip:

• Realitza una còpia de si mateix en AppData i LocalAppData
• Crea una entrada en els Autoruns per tornar a executar-se en reiniciar l’equip.
• Executa dos processos per evitar possibles tancaments.

Xifrat i rescat

Com ja es va esmentar, CryptoLocker és un ransomware, de manera que, després d’ instal·lar-se, comença a xifrar tots els arxius que pugui, utilitzant claus i algoritmes asimètrics per a aconseguir-ho.

Encara que ho sembli, CryptoLocker no xifra absolutament totes les dades, sinó que només xifra arxius no executables d’extensions que aquest conegui. Aquestes extensions solen ser les més utilitzades, populars o importants (.jpeg, .psd, .docx, .xlsx, etc.), pel que si vostè té dades importants en extensions no tan utilitzades (com l’extensió .obj, comunament utilitzada per exportar models 3D) aquestes no es veuran afectades.

En acabar de xifrar tots els arxius possibles, CryptoLocker mostra un missatge en el qual demana el rescat i un compte enrere per pagar abans que la clau per desxifrar els arxius sigui eliminada.

Com evitar-lo?

• Extremi les precaucions. Vigili amb e-mails no esperats, especialment aquells que continguin arxius adjunts.
• Activi l’opció de Windows de veure les extensions d’arxiu, així podrà visualitzar l’extensió de tots els fitxers que crei o descarregui.
• Tingui una còpia de seguretat sempre disponible, ajudant a protegir les seves dades tant de malware com d’altres problemes, com errors de maquinari.

Què fer si el seu equip ha estat infectat?

• NO pagui el rescat. No contribueixi al negoci dels ransomware.
• Desconnecteu l’equip de la xarxa com més aviat possible.
• Si té una còpia de seguretat, formategeu l’equip o aconsegueixi un de nou i restauri les dades.
• Si no té còpia de seguretat, contacti amb nosaltres i li farem un diagnòstic per determinar si les seves dades es poden recuperar.