Resumen
Hay una clase de programa informático malintencionado que infecta un sistema operativo, introduciéndose en él como un troyano al descargar un archivo o a alguna flaqueza del software, cifrando archivos con una contraseña o incluso inutilizando el dispositivo mediante el bloqueo con la intención de que su dueño pague una gran suma de dinero a través de bitcoins o algún otro medio para recuperarlo todo, de ésto se encarga el ransomware; siendo CryptoLocker uno de los más conocidos. A continuación veamos cuáles son sus características y qué podemos hacer para prevenirlo.
Detalles
CryptoLocker era un troyano de ransomware que utilizaba la botnet Gameover ZeuS y archivos adjuntos de correo electrónico infectados para propagarse por Internet, infectar PC con Windows y bloquear archivos con cifrado RSA de 2048 bits. Luego se les pide a las víctimas que paguen un rescate de $ 300 para recibir una contraseña. Su modelo de negocio se basa en la extorsión al usuario.
Origen
El CryptoLocker fue detectado en septiembre de 2013, y se considera como autor al ciberdelincuente ruso Evgeniy Bogachev, donde su malware realiza el cifrado utilizando una clave privada distinta en cada uno de los ordenadores que guarda en sus servidores, circunstancia que imposibilita recuperar luego los datos aunque se desinfecte el PC y el programa malicioso sea eliminado del mismo.
Infección
Cuando un usuario abre un arhcivo introduciendo la contraseña que viene en el email, y al abrir es cuando ejecuta el troyano. CryptoLocker se aprovecha de la política de Windows de ocultar las extensiones por defecto, de tal forma que el usuario es engañado “gracias” a esta característica de Windows.
Recomedación
El método de infección que utiliza es la transmisión por email. Por lo que le recomendamos lo siguiente:
- Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos.
- Usar un antivirus actualizado.
- Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.
- Tener un sistema de backup de nuestros ficheros críticos, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos antes problemas del hardware.
- Si no tenemos un backup y nos hemos infectado, no recomendamos el pago del rescate. Esta NUNCA debería ser la solución para recuperar nuestros ficheros, ya que convierte este malware en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataque.
Ambiente
- Equipo de escritorio o laptop.
- Conexión a internet.
- Cliente de correos.
Artículos Relacionados
Para mayor información contacte a servicio@rolosa.com
1 comentario
[Blog] Protección contra el Ransomware | Academia Rolosa · agosto 16, 2019 a las 4:16 pm
[…] Crytolocker […]