CryptoLocker: un famoso ransomware
El RGPD y las brechas de seguridad
15/04/2018
El nombre de “CryptoLocker” es posible que no le suene, pero sí le deben sonar los e-mails con virus, una de las formas más comunes de esparcir virus como el CryptoLocker.
¿Qué es CryptoLocker?
El CryptoLocker es un virus ransomware que se basa en extorsionar al usuario. Hay una gran variedad de viruses tipo ransomware que piden una cantidad de dinero a cambio de devolver un dispositivo u equipo informático a su estado original, y éste lo que hace es encriptar los archivos de un ordenador y pedir un rescate por ellos con tiempo límite.
¿Cómo se infiltra CryptoLocker en su equipo?
Siempre se oye hablar de correos y archivos con virus que, al abrirlos, lo ejecutan, dañando el ordenador en el que se encuentre. CryptoLocker no es diferente en ese aspecto: suele aprovechar un e-mail aparentemente inofensivo y la falta de atención del usuario para que descargue un archivo infectado, y cuando ese archivo infectado se ejecuta, CryptoLocker se instala en el equipo:
- Realiza una copia de sí mismo en AppData y LocalAppData
- Crea una entrada en los autoruns para volver a ejecutarse al reiniciar el equipo.
- Ejecuta dos procesos para evitar posibles cierres.
Cifrado y rescate
Como ya se mencionó, CryptoLocker es un ransomware, por lo que después de instalarse, empieza a cifrar todos los archivos que pueda, utilizando claves y algoritmos asimétricos para ello.
Aunque lo parezca, CryptoLocker no cifra absolutamente todos los datos, sino que sólo cifra archivos no ejecutables de extensiones que éste conozca. Estas extensiones suelen ser más utilizadas, populares o importantes (.jpeg, .psd, .docx, .xlsx, etc.), por lo que si usted tiene datos importantes en extensiones no tan utilizadas (como la extensión .obj, comúnmente utilizada para exportar modelos 3D) éstas no se verán afectadas.
Al terminar de cifrar todos los archivos posibles, CryptoLocker muestra un mensaje en el que pide el rescate y una cuenta atrás para pagar antes de que la clave para descifrar los archivos sea eliminada.
¿Cómo evitarlo?
- Extreme las precauciones. Vigile con e-mails no esperados, especialmente aquellos que contengan archivos adjuntos.
- Active la opción de Windows de ver las extensiones de archivo, así pudiendo visualizar la extensión de todos los archivos que cree o descargue.
- Tenga una copia de seguridad siempre disponible, ayudando a proteger nuestros datos tanto de malware como de otros problemas, como fallos de hardware.
¿Qué hacer si su equipo ha sido infectado?
- NO pague el rescate. No contribuya al negocio de los ransomware.
- Desconecte el equipo de la red cuanto antes posible.
- Si tiene una copia de seguridad, formatee el equipo o consiga uno nuevo y restaure los datos.
- Si no tiene copia de seguridad, contacte con nosotros y le haremos un diagnóstico para determinar si se pueden recuperar sus datos.