El número de troyanos dedicados a cifrar el contenido de los equipos de los usuarios continúa al alza y los ciberdelincuentes se han topado con un filón. Además de los ya conocidos por la mayoría de los usuarios, casi a diario aparecen nuevas variantes con funcionalidades o prestaciones mejoradas, algo que sucede por ejemplo con Crypt0L0cker.
Tal y como su nombre indica se trata de una versión que posee como base el malware Cryptolocker, del que ya hemos hablado largo y tendido en RedesZone. Además del servidor de control y recopilación de información esta nueva variante se distribuye haciendo uso de los mismos medios: los correos electrónicos y las memorias USB una vez que este se ha instalado de forma satisfactoria en el equipo. Cada ordenador está correctamente identificado y los ciberdelincuentes poseen en la actualidad más de 3.000 equipos bajo su control.
Además de tener cierto control de forma remota, también hay que tener en cuenta que realiza el cifrado de los datos almacenados en el disco duro, siendo aquí donde encontramos la novedad con respecto a otros malware similares.
Crypt0L0cker posee un lista blanca de archivos
Teniendo en cuenta que lo que más interesa a los ciberdelincuentes es que se realice el abono de la cantidad solicitada de dinero en Bitcoin para conseguir la clave de descifrado, estos han implementado una lista blanca de cuáles son los archivos que no se pueden cifrar, evitando de esta forma que el equipo posee la funcionalidad suficiente para que el usuario sienta la necesidad de realizar el pago.
De esta forma, ningún DLL, EXE, SYS, CMD, BAT o MSI será cifrado, encontrándose en el otro listado todos aquellos archivos multimedia o documentos Word y PDF.
Teniendo en cuenta que los cibercriminales solicitan el abono de 450 euros y que este método no siempre es fiable a la hora de recuperar los archivos, parece bastante obvio que la mejor solución es el formateo o la restauración de una copia de seguridad previa. Los únicos equipos que se ven afectados con aquellos que ejecutan cualquier sistema operativo Windows.
Fuente | Softpedia