¿Como podemos mitigar los daños causados por Criptolocker?

El Ransomware es un tipo de malware especialmente odioso y dañino. La forma en que actúa es simple. Nuestro ordenador será infectado con cierto software malicioso (malware) el cual dejará nuestro equipo inutilizable, a veces utilizando la identidad de supuestos organismos oficiales como la Policía, donde se nos acusa de supuestos delitos como acceder pornografía infantil o actividades delictivas en la red.

Después, como muchos y sabréis, se nos demandará realizar un pago en forma de multa para desbloquear nuestro equipo. Tengamos claro que las autoridades nunca actúan así. Si hemos cometido un delito seremos juzgados como corresponde.

En internet las cosas cambian rápido. Si hace unos meses aún hablábamos del virus de Ukash (anteriomente mencionado) hoy toca presentaros al “patriarca” maligno de la familia Ransomware: Cryptolocker

Qué es Cryptolocker

Se trata de una pieza de malware que ataca ordenadores que ejecutan el sistema operativo Windows. Suele distribuírse mediante archivos adjuntos en correo electrónico, a veces como una descarga en sitios web supuestamente fiables. Según se rumorea podría estar siendo difundido además por la botnet Zeus.

Una vez en el sistema, cifra todo el contenido de la unidad de disco duro y también los que encuentra en unidades de red y almacenamiento extraíble.

cryptolocker-example

El malware cifra los archivos de una forma muy segura, empleando claves de tipo RSA y 2048 bit de longitud. Las claves privadas que permitirán su recuperación permanecen almacenadas en un servidor remoto controlado por atacante. Si queremos recuperar nuestros archivos, se nos pide que realicemos un pago de unos 380$ en formato Bitcoin o de 300$ en crédito MonkeyPack o tarjetas prepago tipo Ukash. Si no pagamos, veremos como un contador de tiempo irá descontando horas, minutos y segundos…en 3 días perderemos para siempre nuestros documentos.

Mitigando sus daños

Los informes a los que hemos accedido sugieren que algunos programas de seguridad y antivirus han tenido dificultades para frenar el malware antes de que fuera demasiado tarde. Afortunadamente, el experto americano en seguridad informática, Nick Shaw, ha creado un programa gratuito llamado CryptoPrevent. Este programa aplica una serie de correciones a los ajustes del sistema operativo Windows y así previene la ejecución de Cryptolocker. Ha probado su eficacia tanto en sistemas Windows 7 como XP.

Por supuesto también os recomendamos usar el sentido común. Sospechad siempre de los archivos adjuntos incluídos en emails. Comprobad si la dirección mostrada se ajusta a la identidad que afirma poseer el remitente. Pensad en si estáis esperando un email de esa persona o en el sentido que puede tener para vosotros. Fijáos en la construcción gramatical del lenguaje ¿Tiene sentido? ¿Está correctamente expresado el texto? Estos factores suelen delatar elementos maliciosos.

Salvaguarda de archivos

Como siempre y, particularmente, en este caso, os recomendamos utilizar un sistema de creación de backups periódicos para poder recuperaros de un desastre con más facilidad y no perderlo todo.

Si bucáis un sistema de Backup clous os recomendamos Carbonite, si queréis uno más tradicional probad el excelente Redo Backup.

 

Anuncios

Deja un comentario!

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s