CryptoLocker Alerta! ¿tienes backup? virus secuestra tus archivos!

cryptolockerCryptoLocker es un virus informático del tipo ramsonware, es considerado uno de los virus históricamente devastadores ya que toman de rehén su ordenador encriptando todos los archivos y bloqueando el acceso hasta que pague el rescate de hasta U$S300 a U$S700 dolares por ellos para obtener la clave o llave privada para desencriptarlos.

El virus Crypto Locker es fácil de infectarse y casi imposible de quitarse, utiliza criptografía de nivel militar. «Tiene el potencial de destruir un disco duro de ordenador, sino también infecta otros ordenadores a través de enviar correos electrónicos».

Se propaga a través de phishing o campañas de correos electrónicos que engañan al usuario pasando por temas relacionados de soporte al cliente de Fedex, UPS, el DHS, etc. Estos mensajes contienen un archivo adjunto de zip que cuando se abre el equipo queda infectado. Estos archivos zip contienen los ejecutables que están disfrazados como archivos PDF, ya que tienen un icono de PDF y por lo general se llaman algo así como FORM_101513.exe o FORM_101513.pdf.exe . Debido que los sistemas windows no muestran las extensiones de forma predeterminada, se ven como archivos normales PDF y la gente los abre.


cryptolocker

El virus Crypto Locker fue lanzado a principios de septiembre de 2013 y aparece en el ordenador con una pantalla que muestra un programa de pago Crypto Locker que le pide que envíe un rescate, por lo general, ya sea U$S300 a U$S700 con el fin de descifrar los archivos.

La pantalla de virus Crypto Locker podría estar pidiendo más dinero, pero se mostrará un temporizador indique que usted tiene 96 horas, o 4 días, para pagar el rescate, o se eliminará la clave de cifrado y usted no tendrá ninguna manera de descifrar sus archivos . Este rescate deberá ser abonado mediante vales MoneyPak o Bitcoin.

Una vez que se envía el pago, y que se verifica, el programa promete que va a descifrar los archivos que serán encriptados, por lo menos eso es lo que promete el virus de pantalla Crypto Locker. Sin embargo, incluso cuando se paga el rescate exigido por la pantalla de virus Crypto Locker, uno podría no obtener todos los archivos cifrados de nuevo.

Antes de decidirse a pagar un rescate para librarse del virus Crypto Locker, es una buena idea visitar CryptoLocker Guía de información del ransomware y preguntas frecuentes, un sitio web que trata sobre el virus Crypto Locker en detalle y que se actualiza continuamente su información.

Desafortunadamente, el virus Crypto Locker no es el primero ni será el último virus que ataca a los usuarios de computadoras.

Teniendo en cuenta que la seguridad se basa primero en prevención y luego en contingencia un recordatorio importante a seguir sería:

1- Siempre copia de seguridad de toda la información de su ordenador que usted no quiere perder (archivos, documentos, fotos).

2- La apertura de los archivos o enlaces en su correo electrónico podría ser un virus, no importa qué tan confiable que el remitente puede parecer.

3- Los problemas de computadora siempre van a suceder, sólo una cuestión de tiempo. Ya sea a través de un virus CryptoLocker, fallas técnicas o cualquier otro incidente, nada en un equipo es para siempre, Así que a mantener los sistemas actualizados y utilizarlos de manera responsable.

Eduardo NataliAutor: Eduardo Natali Consultor en seguridad informática y tecnología, desde 1996 brindando servicios en tecnologías de la información en distintas áreas como capacitación, proyecto, soporte, redes, seguridad, desarrollo web, detección y análisis de vulnerabilidades, hacking ético, smarthphones, capacitación.