¿Qué es el Virus ransomware CryptoLocker?

Comportamiento del Virus.

¿Qué es el virus Ransomware Cryptolocker?

El virus “Ransomware CryptoLocker” es un tipo de programa malware que encripta los archivos de equipos con sistemas operativos Microsoft Windows.

Una vez este Malware ha encriptado la información, mediante una notificación, nos exige el pago de una cantidad de dinero a cambio de conseguir la clave para desencriptar la información.

Este virus, inicio sus ataques en el mes de septiembre de 2013, y tuvo su mayor propagación de ataques durante los siguientes 12 meses.

CryptoLocker, mediante técnicas de ingeniería social, conseguía que sus víctimas descargaran archivos adjuntos maliciosos enviados por correo electrónico.

Cuando este archivo era ejecutado en el ordenador de la víctima, se ponía en marcha el Malware que cifraba los archivos que contenia.

correo trampa para la infeccion de virus

Uno de los modos de infección más utilizados era mediante un mensaje que nos informaba de que el cartero no había podido entregarnos un supuesto envío de correos.

En este mensaje nos solicitaba que pinchásemos en el enlace incluido, al hacerlo, nos enviaba a otra página supuestamente de correos en el que nos avisaba de que, para saber más sobre la carta, tenemos que introducir un código Captcha.

Al tratar de introducir el citado código, se descargaba un virus troyano que encriptaba todos los archivos de nuestro equipo.

Tras la infección, el programa Malware nos notifica mediante un mensaje similar al mostrado que para poder recuperar nuestra información debemos realizar el pago de un rescate.

Tras el pago, se nos facilitaría la clave con la cual poder efectuar el proceso de desencriptación de los archivos afectados.

Se conocen casos en que, aun habiendo efectuado el pago del rescate, no se suministraron nunca las claves de descifrado.

Mensaje anuncio de infeccion por Cryptolocker

A día de hoy, aunque con menor frecuencia, todavía se producen infecciones con este tipo de Malwares.

Consejos para evitar CryptoLocker

  • Extremar las precauciones ante emails de direcciones no conocidas o esperadas..
  • Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.
  • Tener un sistema de backup de nuestros ficheros más importantes, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos ante problemas del hardware.
  • Si no tenemos un backup y nos hemos infectado, no recomendamos el pago del rescate. Esta nunca debería ser la solución para recuperar nuestros ficheros, ya que convierte este malware en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataque.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies