Crypt0L0cker , un nuevo malware con cifrado selectivo de los archivos

Escrito por Adrián Crespo
Seguridad
2

El número de troyanos dedicados a cifrar el contenido de los equipos de los usuarios continúa al alza y los ciberdelincuentes se han topado con un filón. Además de los ya conocidos por la mayoría de los usuarios, casi a diario aparecen nuevas variantes con funcionalidades o prestaciones mejoradas, algo que sucede por ejemplo con Crypt0L0cker.

Tal y como su nombre indica se trata de una versión que posee como base el malware Cryptolocker, del que ya hemos hablado largo y tendido en RedesZone. Además del servidor de control y recopilación de información esta nueva variante se distribuye haciendo uso de los mismos medios: los correos electrónicos y las memorias USB una vez que este se ha instalado de forma satisfactoria en el equipo. Cada ordenador está correctamente identificado y los ciberdelincuentes poseen en la actualidad más de 3.000 equipos bajo su control.

Además de tener cierto control de forma remota, también hay que tener en cuenta que realiza el cifrado de los datos almacenados en el disco duro, siendo aquí donde encontramos la novedad con respecto a otros malware similares.

Crypt0L0cker posee un lista blanca de archivos

Teniendo en cuenta que lo que más interesa a los ciberdelincuentes es que se realice el abono de la cantidad solicitada de dinero en Bitcoin para conseguir la clave de descifrado, estos han implementado una lista blanca de cuáles son los archivos que no se pueden cifrar, evitando de esta forma que el equipo posee la funcionalidad suficiente para que el usuario sienta la necesidad de realizar el pago.

De esta forma, ningún DLL, EXE, SYS, CMD, BAT o MSI será cifrado, encontrándose en el otro listado todos aquellos archivos multimedia o documentos Word y PDF.

Teniendo en cuenta que los cibercriminales solicitan el abono de 450 euros y que este método no siempre es fiable a la hora de recuperar los archivos, parece bastante obvio que la mejor solución es el formateo o la restauración de una copia de seguridad previa. Los únicos equipos que se ven afectados con aquellos que ejecutan cualquier sistema operativo Windows.

Fuente | Softpedia


Continúa leyendo
  • Victor

    cual es la solución, o la medida a tomar para la recuperación de los archivos?

    • nRoK

      A menos que tengas la potra de que exista alguna herramienta de descifrado para el virus que te ha entrado o tienes un backup de tus archivos o date por jodido. Solo te quedaría la opción de pagar y nadie te asegura que con ello puedas recuperar tus ficheros…

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10