Resumen

Hay una clase de programa informático malintencionado que infecta un sistema operativo, introduciéndose en él como un troyano al descargar un archivo o a alguna flaqueza del software, cifrando archivos con una contraseña o incluso inutilizando el dispositivo mediante el bloqueo con la intención de que su dueño pague una gran suma de dinero a través de bitcoins o algún otro medio para recuperarlo todo, de ésto se encarga el ransomware; siendo CryptoLocker uno de los más conocidos. A continuación veamos cuáles son sus características y qué podemos hacer para prevenirlo.

Detalles

CryptoLocker era un troyano de ransomware que utilizaba la botnet Gameover ZeuS y archivos adjuntos de correo electrónico infectados para propagarse por Internet, infectar PC con Windows y bloquear archivos con cifrado RSA de 2048 bits. Luego se les pide a las víctimas que paguen un rescate de $ 300 para recibir una contraseña. Su modelo de negocio se basa en la extorsión al usuario. 

EML] ¿Qué es CryptoLocker? | Academia Rolosa

Origen

El CryptoLocker fue detectado en septiembre de 2013, y se considera como autor al ciberdelincuente ruso Evgeniy Bogachev, donde su malware realiza el cifrado utilizando una clave privada distinta en cada uno de los ordenadores que guarda en sus servidores, circunstancia que imposibilita recuperar luego los datos aunque se desinfecte el PC y el programa malicioso sea eliminado del mismo.

Infección

Cuando un usuario abre un arhcivo introduciendo la contraseña que viene en el email, y al abrir es cuando ejecuta el troyano. CryptoLocker se aprovecha de la política de Windows de ocultar las extensiones por defecto, de tal forma que el usuario es engañado “gracias” a esta característica de Windows.

Recomedación

El método de infección que utiliza es la transmisión por email. Por lo que le recomendamos lo siguiente:

  • Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos.
  • Usar un antivirus actualizado.
  • Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.
  • Tener un sistema de backup de nuestros ficheros críticos, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos antes problemas del hardware.
  • Si no tenemos un backup y nos hemos infectado, no recomendamos el pago del rescate. Esta NUNCA debería ser la solución para recuperar nuestros ficheros, ya que convierte este malware en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataque.

Ambiente

  • Equipo de escritorio o laptop.
  • Conexión a internet.
  • Cliente de correos.

Artículos Relacionados

Malware y sus ciberataques

Ransomware


Para mayor información contacte a servicio@rolosa.com

  

1 comentario

[Blog] Protección contra el Ransomware | Academia Rolosa · agosto 16, 2019 a las 4:16 pm

[…] Crytolocker […]

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Current day month ye@r *

ecofirma

Visita Nuestro Gestor Documental Ecofirma.

Visita ecofirma

Pasantía en Desarrollo de Software. 

Envia tu curriculum a la dirección:  talento@rolosa.com

Descripción de la pasantía

Esta pasantía se caracteriza por incrementar las capacidades de programación de la persona, y perfeccionamiento de lenguajes con el tinte de incursión en desarrollo de software, páginas web y mantenimiento de las mismas. 

Conocimientos y requisitos

Beneficios y Compensación
Una pasantía en ROLOSA le permite al/la pasante no solo ganar experiencia sino desarrollar habilidades para mejorar confianza, seguridad y comunicación necesarias en los primeros años de actividad profesional, además de desarrollar las destrezas técnicas.

La pasantía en ROLOSA es de 6 meses, horario de 8 am a 5pm, NO renovable y tiene una asistencia económica de 100.000 colones mensuales. Al finalizar la pasantía, cabe la posibilidad de obtener una plaza fija, sujeta a disponibilidad.

ROLOSA se dedica al desarrollo y distribución de diferentes tecnologías.