cryptolockerCryptoLocker es un ransomware de tipo troyano creado en 2013 y que se dirige, principalmente, a los ordenadores con el sistema operativo Windows. Actúa cifrando archivos almacenados en discos duros locales y en unidades de red. Una vez hecho eso, muestra un mensaje al afectado pidiendo el pago de una cantidad de dinero antes de una fecha límite. Normalmente se exigen bitcoins.

 
Se trata de un tipo de ataque que volvió a la fama hace poco, cuando el virus rasomware Wanna Cry infectó más de 200.000 ordenadores de al menos 150 países distintos. Con el tema aún candente, queremos darte información y algunos consejos para que no caigas en sus redes.

¿Cómo se propaga CryptoLocker?

El virus CryptoLocker se propaga de dos formas distintas. Principalmente aparece en forma de archivo adjunto en un correo electrónico que tiene pinta de inofensivo, por ejemplo simulando ser una compañía conocida (en España es muy típico el uso de Correos). También se puede descargar en un ordenador infectado por un troyano anterior.
Una vez ejecutado, se instala una parte en la carpeta Documentos con un nombre al azar, ejecutándose cuando se abra la computadora. A través de ciertos procesos de encriptación, el malware empezará a cifrar los archivos de los discos locales y de las unidades de red, usando una clave pública. Entre estos, están los ficheros de Microsoft Office, OpenDocument, AutoCAD, imágenes y otros documentos.
A partir de ahí aparece la pantalla pidiendo el rescate de tus archivos.

¿Cómo protegerse del CryptoLocker?

Ante el pánico que produce ser chantajeado de esta forma, puedes hacer dos cosas: esperar que no os toque a ti y a tu empresa o protegerte. Así que si todavía no has tenido la mala suerte de ser infectado, sigue estos consejos:
– Si recibes un correo de un remitente no esperado con archivos adjuntos o enlaces externos, ten cuidado. Además, si lo que deberías descargar es un PFD y Windows te lo muestra como una aplicación, teme lo peor.
– Es fundamental tener un sistema de backup en nuestros ficheros. Es esencial para poseer distintas versiones de los ficheros y tenerlos disponibles en caso que alguna deje de ser accesible. Si necesitas más información, te recordamos que Accensit se encarga de realizar estas copias de seguridad. Un backup puede ser la salvación a una infección por CryptoLocker.
– Desactiva la opción de Windows que oculta las extensiones desconocidas. Así podrás reconocer mejor estos ataques.

¿Debo pagar el rescate de CryptoLocker?

Según la BBC, solo un 1,3% de las víctimas de CryptoLocker ha pagado el rescate. Puede parecer poco, pero suma un total de 3 millones de dólares. Además, pagar no asegura que se desencripten los datos. Lo que sí se asegura es la financiación a estas organizaciones criminales, animando a que sigan lucrándose de esa manera. Así que si tienes la mala fortuna de infectarte con ese virus, contacta con profesionales antes de intentar solucionarlo por tu cuenta.