CryptoLocker es el malware más desagradable de todos los tiempos y lo que puedes hacer

CryptoLocker es un tipo de software malicioso que hace que su computadora sea completamente inutilizable encriptando todos sus archivos. Luego exige un pago monetario antes de que se devuelva el acceso a su computadora.

CryptoLocker es un tipo de software malicioso que hace que su computadora sea completamente inutilizable encriptando todos sus archivos.  Luego exige un pago monetario antes de que se devuelva el acceso a su computadora.
Anuncio

Ransomware Do not Pay Up - ¡Cómo vencer a Ransomware! ¡No pagues, cómo derrotar a Ransomware! Imagínese si alguien apareciera en la puerta de su casa y dijera: "Oye, hay ratones en tu casa que no sabías. Danos $ 100 y nos desharemos de ellos". Este es el Ransomware ... Read More es un tipo de malware especialmente odioso. La forma en que funciona es simple. Su computadora estará infectada con algún software malicioso. Ese software luego hace que su computadora sea completamente inutilizable, a veces pretenden ser de la policía local y lo acusa de cometer un delito informático o ver imágenes explícitas de niños. Luego exige un pago monetario, ya sea en forma de rescate o 'multa' antes de que se devuelva el acceso a su computadora.

Horrible, ¿verdad? Bueno, prepárate para conocer a CryptoLocker; el malvado patriarca de la familia Ransomware.

Qué es CryptoLocker

CryptoLocker es una pieza de malware dirigida a computadoras que ejecutan el sistema operativo Microsoft Windows. Por lo general, se propaga como un archivo adjunto de correo electrónico, que a menudo pretende ser de una fuente legítima (incluyendo Intuit y Companies House). Algunos dicen que también se está propagando a través del botnet ZeuS.

Una vez instalado en su computadora, encripta sistemáticamente todos los documentos que están almacenados en su computadora local, así como los que están almacenados en las unidades de red asignadas y el almacenamiento extraíble montado.

cryptolocker-example

El cifrado utilizado es fuerte, RSA de 2048 bits, con la clave de descifrado para sus archivos almacenados en un servidor remoto. Las probabilidades de que puedas romper esta encriptación son casi inexistentes. Si desea recuperar sus archivos, CryptoLocker le pide que ahorre dinero en efectivo; cualquiera de los dos bitcoins ¿Qué puedo comprar con Bitcoin? [MakeUseOf Explains] ¿Qué puedo comprar con Bitcoin? [MakeUseOf Explains] Si nunca antes habías oído hablar de Bitcoin, entonces no te preocupes porque eres mayoría. Digamos que es una moneda virtual (lo que significa que nunca podrá guardar un Bitcoin real en su ... Lea más (En el momento de escribir este artículo, vale casi USD $ 380) o $ 300 en tarjetas prepagas MonkeyPak o Ukash. Si no paga dentro de los tres días, la clave de descifrado se elimina y usted pierde el acceso a sus archivos para siempre.

Hablé con el experto en seguridad popular y blogger Javvad Malik; esto es lo que tenía que decir sobre CryptoLocker.

Ransomware como CryptoLocker no es algo muy nuevo: las variaciones de Ransomware han existido durante años. Cuando miras a CryptoLocker, se produce predominantemente a través de correos electrónicos de phishing (por lo que he visto). La mejor manera de protegerse contra esto es que los usuarios estén atentos a no hacer clic en los enlaces dentro de los correos electrónicos. Actualmente, parece que no hay mucho que se pueda hacer una vez infectado y no aconsejaría a nadie que pague el rescate. Vuelve a tener copias de seguridad y administración de datos en su lugar.

Mitigando contra eso

Los informes sugieren que algunos programas de seguridad han tenido dificultades para evitar que CryptoLocker tenga sus garras en su sistema antes de que sea demasiado tarde. Afortunadamente, el experto estadounidense en seguridad Nick Shaw creó una práctica pieza de software llamada CryptoPrevent (gratuita). Esto aplica una serie de configuraciones a su instalación de Windows que previenen que CryptoLocker se ejecute alguna vez y se ha demostrado que funciona en entornos Windows XP y Windows 7.

También vale la pena asegurarse de revisar los correos electrónicos para ver si son sospechosos antes de abrir los archivos adjuntos de correo electrónico. ¿Tienen una dirección de correo electrónico que coincida con el supuesto remitente? ¿Estabas esperando alguna correspondencia de ellos? ¿La ortografía y la gramática son consistentes con lo que esperarías del remitente original? Estas son todas las razones para desconfiar de un correo electrónico y pensarlo dos veces antes de introducir cualquier archivo adjunto.

Tener una copia de seguridad adecuada

En estas circunstancias, animo a todos a hacer copias de seguridad regulares que estén aisladas de su computadora. Usar una solución de respaldo en red será totalmente ineficaz, ya que se sabe que CryptoLocker cifra los datos almacenados en estos volúmenes.

cryptolocker-backup

Si usa una copia de seguridad en la nube Lea esto antes de elegir un proveedor de respaldo en línea Lea esto antes de elegir un proveedor de respaldo en línea Hacer una copia de respaldo de sus archivos es una obviedad, al menos debería serlo. Las fallas en el hardware, las brechas de seguridad, los desastres naturales, las cabronadas de ladrones y la torpeza pueden llevar a un momento en que se da cuenta de que su precioso ... Leer más servicio como Carbonite, puede estar tranquilo al saber que las probabilidades de que su los archivos están versionados Esto significa que si hace una copia de seguridad de una copia encriptada de un archivo que le interesa, puede volver a una versión anterior. Un empleado de Carbonite publicó este consejo en Reddit.

Trabajo para Carbonite en el equipo de operaciones, y puedo confirmarlo en la mayoría de los casos; también ofreceré estos dos consejos:

1) Si se ve afectado por el virus, debe desactivar o desinstalar Carbonite lo antes posible. Si deja de hacer una copia de seguridad de los archivos, es más probable que Carbonite no haya sobrescrito un conjunto de copias de seguridad "último conocido". Existe un alto riesgo de pérdida reciente de datos (en realidad está retrocediendo en el tiempo, por lo que si no tenemos registro del archivo existente en un momento anterior, no lo recuperará) con este método, pero está lejos, mucho mejor que perder todos tus archivos.

2) Cuando llame al servicio de atención al cliente, lo cual debe hacer lo más pronto posible, mencione específicamente que está infectado con cryptolocker. Se mencionó en la publicación anterior, pero solo quería poner énfasis en esto porque te ayudará a pasar la cola más rápido.

Editar: también, solo para decir lo obvio, asegúrese doblemente de que la infección no esté infectada antes de llamar al soporte, por favor.

¿Deberías pagar el rescate?

¿Qué pasa si su computadora se ve comprometida? No hace falta decir que forzar brutalmente un archivo cifrado con encriptación de 2048 bits es casi imposible. La empresa de seguridad informática conocida Sophos ha analizado una serie de archivos que han sido encriptados por este malware en particular y no ha advertido ningún medio obvio en el que puedan descifrarse sin obtener un rescate.

Con eso en mente, la única forma de recuperar sus datos es pagando el rescate. Sin embargo, esto plantea un gran dilema ético. Al pagar el rescate, haces que este tipo de trapacería sea rentable y, por lo tanto, la perpetúas. Sin embargo, si no pagas el rescate, siempre perderás acceso a todo lo que has estado trabajando y que está almacenado en tu computadora.

Lo que complica aún más las cosas es que es imposible determinar quién recibirá el dinero pagado. Puede ser algo tan simple como una persona soltera trabajando desde su habitación que busca hacerse rica a expensas de otras, o podría ser algo mucho más siniestro.

Conclusión

Dejaré la palabra para ti, el lector. ¿Pagarías el rescate? ¿Has sido infectado con CryptoLocker? Deje sus pensamientos en el cuadro de comentarios a continuación.

Créditos de las imágenes: jm3 acampos

In this article