Comportamiento del Virus.
El virus “Ransomware CryptoLocker” es un tipo de programa malware que encripta los archivos de equipos con sistemas operativos Microsoft Windows.
Una vez este Malware ha encriptado la información, mediante una notificación, nos exige el pago de una cantidad de dinero a cambio de conseguir la clave para desencriptar la información.
Este virus, inicio sus ataques en el mes de septiembre de 2013, y tuvo su mayor propagación de ataques durante los siguientes 12 meses.
CryptoLocker, mediante técnicas de ingeniería social, conseguía que sus víctimas descargaran archivos adjuntos maliciosos enviados por correo electrónico.
Cuando este archivo era ejecutado en el ordenador de la víctima, se ponía en marcha el Malware que cifraba los archivos que contenia.
Uno de los modos de infección más utilizados era mediante un mensaje que nos informaba de que el cartero no había podido entregarnos un supuesto envío de correos.
En este mensaje nos solicitaba que pinchásemos en el enlace incluido, al hacerlo, nos enviaba a otra página supuestamente de correos en el que nos avisaba de que, para saber más sobre la carta, tenemos que introducir un código Captcha.
Al tratar de introducir el citado código, se descargaba un virus troyano que encriptaba todos los archivos de nuestro equipo.
Tras la infección, el programa Malware nos notifica mediante un mensaje similar al mostrado que para poder recuperar nuestra información debemos realizar el pago de un rescate.
Tras el pago, se nos facilitaría la clave con la cual poder efectuar el proceso de desencriptación de los archivos afectados.
Se conocen casos en que, aun habiendo efectuado el pago del rescate, no se suministraron nunca las claves de descifrado.
A día de hoy, aunque con menor frecuencia, todavía se producen infecciones con este tipo de Malwares.
Consejos para evitar CryptoLocker
- Extremar las precauciones ante emails de direcciones no conocidas o esperadas..
- Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.
- Tener un sistema de backup de nuestros ficheros más importantes, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos ante problemas del hardware.
- Si no tenemos un backup y nos hemos infectado, no recomendamos el pago del rescate. Esta nunca debería ser la solución para recuperar nuestros ficheros, ya que convierte este malware en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataque.