El CryptoLocker es un malware de la familia de los ransomwares que restringe el acceso a los ordenadores infectados mediante el cifrado de sus contenidos. Una vez infectadas, las víctimas, deben pagar un rescate para recuperar sus archivos. En definitiva, su modelo de negocio se basa en la extorción. Destacar, también, que un CryptoLocker es un virus que para descargarlo debes pinchar en un enlace malicioso de correo.

Historia

CryptoLocker es un ransomware tipo troyano dirigido a computadoras con el sistema operativo Windows que se extendió a finales de 2013. Tan peligroso y astuto puede llegar a ser, que ha obtenido una mejora que dificulta su detección: el pago a través de criptomonedas que no dejan prácticamente rastro de sus transacciones.

Cómo se instala en el equipo

El CryptoLocker es un virus que deja que actúe el usuario. Funciona enviando un mail con una serie de instrucciones para que el usuario se descargue un ZIP con contraseña. Cuando el usuario abre el ZIP introduciendo la contraseña que viene en el mail, creyendo que va a descargarse un PDF, se acaba descargando un troyano.

En cuanto el usuario ejecuta el Troyano este se instala como residente en el equipo:

• Realiza una copia de sí mismo en una ruta del perfil del usuario.
• Crea una entrada en los autoruns para asegurarse la ejecución al reinicio.
• Ejecuta dos procesos de un mismo fichero. Uno es el principal y otro para proteger el proceso original frente a cierres.

¿Cómo prevenir el CryptoLocker?

La mejor prevención es tener unan copia de seguridad y si puede ser en un ordenador o dispositivo sin conexión mejor, así evitas que te los puedan robar también. Además, los usuarios deben de procurar tener el software antivirus actualizado, con las actualizaciones más recientes. Otra cosa que te puede servir es desactivar la política  de Windows que oculta las extensiones conocidas y también ayudará a reconocer un ataque de ese tipo. En última instancia, los usuarios deben de tener presente de no abrir correos no solicitados y seguir una buena práctica de seguridad al navegar en internet.

¿Cómo eliminar el CryptoLocker y recuperar archivos?

Una vez que sus usuarios detectan un ransomware, deben desconectarse de la red inmediatamente. Si es posible, deben llevar físicamente el ordenador que han estado usando a su informático/a. Solo él/ella debe intentar bloquear el CryptoLocker y hacer un reinicio.

Uno de los factores clave en su respuesta es decidir si pagar el rescate o no. Esa decisión debería basarse en el tipo de ataque, qué miembros de su red han quedado comprometidos y qué permisos de red tienen los titulares de las cuentas comprometidas.

Los ataques de ransomware son delito, y las organizaciones deben comunicarse con las autoridades policiales si resultan víctimas de estos. Los técnicos forenses pueden garantizar que sus sistemas no resulten comprometidos de otras maneras, recopilar información para proteger mejor a las organizaciones en adelante y procurar detectar a los atacantes.

A veces, los investigadores de seguridad ofrecen descifradores que pueden descifrar los archivos gratis, pero no siempre están disponibles y no funcionan en todos los tipos de ataques de ransomware.

Si las organizaciones han seguido buenas prácticas y tienen copias de sus sistemas, pueden restaurar rápidamente sus sistemas y reanudar sus operaciones de trabajo con normalidad.

En definitiva, lo más importante para evitar los robos informáticos es tener una buena seguridad y salud informática. Hacer una copia de seguridad y tener un antivirus actualizado y seguro. En segundo lugar, es relevante avisar a las autoridades policiales del robo informático y llevar el ordenador al técnico o técnica informática de confianza.