Acerca del ransomware conocido como CryptoLocker

cryptolockerYa comentamos en la entrada Tipos de Malware lo que es un ransomware: un programa que cifra archivos importantes para el usuario y pide que se pague un rescate para poder recibir la contraseña que permite recuperar dichos archivos.

Los archivos son cifrados con una clave que se guarda en servidores de los responsables, y habitualmente piden pagar un rescate dentro de un plazo de tiempo especificado, al cabo del cual eliminan la clave, por lo que la restauración de los archivos resulta imposible después de este plazo.

¿Cómo se puede infectar mi equipo?

  • Por correo electrónico: suelen llegar correos con algún archivo ejecutable, archivo comprimido o imagen. Suelen ser archivos que se ocultan mediante una doble extensión, cambiando el icono para engañar al usuario, o scripts que al ejecutarse llevan a sitio web infectado o llevan a cabo la infección directamente.
  • A través de un sitio web infectado. El ransom puede acceder al equipo mientras se está visitando una web infectada, aprovechando vulnerabilidades de algún software bien conocido, como Java, Adobe Flash, Adobe Reader, Microsoft Silverlight, etc.

Al infectarse, es posible que el usuario no se percate de que se ha producido la infección, salvo que tenga abierta alguna carpeta y vea cómo desaparecen sus archivos, y aparezcan otros con extensiones ‘extrañas’.

Hay que destacar que este malware busca todos los archivos accesibles desde el equipo: archivos locales, archivos en medios extraíbles conectados en ese momento (pendrives, discos externos, etc.), archivos en unidades de red conectadas en ese momento, servicios de almacenamiento en la nube (Dropbox, Drive, OneDrive, OwnCloud, etc.), por lo que el daño ocasionado puede ser bastante grave, llegando a afectar a terceros (imagina que tienes carpetas compartida en la nube con distintos usuarios).

Habitualmente se muestra un mensaje en pantalla solicitando el rescate de los archivos.

¿Pagar el rescate me garantiza recuperar los archivos?

No existe absolutamente ninguna garantía de que pagando el rescate se pueda recuperar los archivos. En algunos casos, los responsables envían la clave, en otros no, e incluso a veces durante el proceso de recuperación en caso de obtener la clave, da errores, produciendo pérdida de datos.

¿Cómo evito la infección?

  • Lo primero, y más importante, es no abrir ningún correo ni archivo sospechoso.
  • Es importante tener el sistema operativo, el antivirus y las aplicaciones perfectamente actualizados.
  • Si utiliza Windows, es interesante crear un punto de restauración del sistema operativo en un momento en que estemos seguros de que el equipo no tiene ‘nada extraño’. Nos podrá permitir volver a ese punto con los archivos en un estado correcto.

¿Qué puedo hacer si al final mi equipo es infectado?

Hay que intentar limpiar el equipo bien con el antivirus, bien con herramientas específicas de eliminación de este malware, herramientas que las casas antivirus van sacando conforme se van detectando las amenazas.

Si tienes copia de seguridad de los archivos, que a estas alturas ya debería haberte quedado claro que son esenciales, restáurala (y desconecta el pendrive, disco, o unidad nada más acabes de restaurar los archivos).

Share and Enjoy:
  • Print
  • Digg
  • StumbleUpon
  • del.icio.us
  • Facebook
  • Yahoo! Buzz
  • Twitter
  • Google Bookmarks