CryptoLocker cifra tus archivos y pide 300 dólares para descifrarlos

Escrito por Rubén Velasco
Seguridad
1

Los usuarios de un PC se exponen día tras día a las diferentes amenazas que existen por la red. Pese a la gran cantidad de virus y de diferentes tipos de malware, uno de los más peligrosos son los denominados ransomware. Este malware ataca lo más valioso de los usuarios en un sistema informático, los datos. Cifra estos datos a los usuarios y pide un pago por descifrarlos dejando pocas opciones a mayores para recuperar los archivos.

Un ransomware llamado CryptoLocker apareció hace algunos meses por la red y ha crecido exponencialmente entre los usuarios de Windows. Este malware va más allá de lo que un ransomware solía ofrecer de forma habitual, y es que amenaza al usuario con eliminar los datos cifrados por completo pasado un determinado tiempo, dejando al usuario con pocas posibilidades para recuperar sus archivos.

Cryptolocker llega habitualmente a través de correo electrónico malicioso y, una vez infecta el sistema, este comienza a cifrar los datos personales del usuario con un algoritmo mucho más fuerte que cualquier otro malware similar a él. Un vez finaliza el cifrado, mostrará al usuario un aviso indicándole que pague en menos de una hora o todos sus datos serán borrados de forma irrecuperable.

cryptolocker_malware-ransomware_foto_1

Aunque Cryptolocker en sus inicios no disponía de cuenta atrás y únicamente pedían un pago de 100 dólares, las últimas variantes detectadas le han hecho más viral y peligroso ya que ahora sí que muestra una cuenta atrás para eliminar los archivos y el pago que pide ha aumentado a 300 dólares. La llave de descifrado se encuentra en un servidor secreto en la red, por lo que las compañías antivirus aún no han conseguido descifrar con éxito este malware.

La mejor forma de protegernos de este tipo de amenazas es tener en nuestro sistema un antivirus actualizado con su correspondiente firewall. También debemos mantener nuestro sistema Windows XP actualizado lo mejor posible y evitar ejecutar archivos adjuntos en correos electrónicos sospechosos. También os recordamos desde RedesZone la importancia de las copias de seguridad, ya que, en caso de infección, si tenemos una copia de seguridad podemos ignorar el aviso, formatear nuestro sistema y restaurar dichas copias sin problema.

¿Alguna vez te has visto amenazado por un ransomware como CryptoLocker?

Fuente: The Hacker News