¿Qué es Cryptolocker y cómo se puede prevenir?

Recientemente, una nueva pieza de malware ha causado estragos en línea, bloqueando a usuarios inocentes fuera de sus archivos y exigiendo dinero. Cryptolocker es una forma de virus conocido como “ ransomware ”, una variedad que intenta extorsionar a los usuarios a cambio de proporcionarles a los usuarios lo que ya poseen, pero que ya no pueden acceder.

Entonces, ¿qué tiene Cryptolocker que cambia el juego y cómo puede evitar ser víctima de esta vil amenaza? Eso es precisamente lo que queremos ver hoy.

¿Qué es exactamente Cryptolocker?

Es una pregunta simple, y la respuesta es “malware”, pero las cosas van más allá porque todo esto está lejos de ser simple. Para tener una mirada más profunda, veremos qué tienen que decir los expertos en seguridad.

Brian Krebs, quien anteriormente cubría la seguridad del Washington Post y actualmente dirige el blog Krebs on Security , afirma

Cryptolocker es un nuevo giro diabólico en una vieja estafa. El malware cifra todos los archivos más importantes de la PC de la víctima (imágenes, archivos de películas y música, documentos, etc.), así como cualquier archivo en los medios de almacenamiento adjuntos o en red.

Krebs continúa explicando:

Cryptolocker luego exige el pago a través de Bitcoin o MoneyPak e instala un reloj de cuenta regresiva en el escritorio de la víctima que retrocede desde las 72 horas. Las víctimas que pagan el rescate reciben una clave que desbloquea sus archivos cifrados; aquellos que dejan que el temporizador expire antes de pagar se arriesgan a perder el acceso a sus archivos para siempre.

En los últimos días, los ladrones han comenzado a darles a las víctimas más tiempo para pagar, un esfuerzo obvio para simplemente recolectar más dinero. Después de todo, los que viajan pueden pagar una vez que regresen y descubran el problema.

El experto en seguridad Steve Gibson explica que

se instala en la carpeta Documents and Settings con un nombre generado aleatoriamente y se agrega, y esto es solo para Windows, a la lista de ejecución automática de Windows para que se ejecute cada vez que ejecute Windows o inicie Windows. Produce una larga lista de nombres de servidores de apariencia aleatoria en los dominios de .biz, .co.uk, .com, .info, .net, .org y .ru.

¿Cómo lo conseguiste?

Normalmente se instala mediante ataques de phishing en el correo electrónico. Entonces, las personas recibirán un correo electrónico que les parece razonable, y harán clic en un enlace, y será un ejecutable, y ahora estarán infectados. No se deje engañar por archivos que parecen ser otra cosa: un documento de Word o PDF, por ejemplo, ya que pueden ser archivos EXE ocultos.

Sin embargo, investigaciones más recientes han demostrado que el problema se está diversificando: el malware ahora también puede ser implementado por sitios web pirateados y maliciosos mediante la explotación de complementos de navegador obsoletos.

Evitándolo

La respuesta simple es no abrir archivos adjuntos de correo electrónico a menos que esté seguro de que fueron enviados por esa persona y que son archivos que esperaba recibir. Si tiene dudas, póngase en contacto con el remitente y pregunte. Compruebe también las propiedades del archivo; de hecho, malware.pdf puede ser “malware.pdf.exe”.

Una nueva utilidad lanzada por Foolish IT (sí, el nombre es tonto, pero la empresa no lo es) también puede ayudar. CryptoPrevent “es una pequeña utilidad para bloquear cualquier sistema operativo Windows (XP, Vista, 7, 8 y 8.1) para evitar la infección por el malware Cryptolocker o” ransomware “, que cifra los archivos personales y luego ofrece descifrado por un rescate pagado”.

Conclusión

Si bien CryptoPrevent puede ayudar, la mejor defensa para los usuarios es siempre la misma. Se trata de comportamiento. No hagas estupideces y no visites sitios web potencialmente peligrosos. En otras palabras, siempre debes pecar de cauteloso. Esta amenaza muestra pocos signos de disminuir y el antivirus no hace casi nada para evitar que ataque. Realmente hay una jungla ahí fuera.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario