El CryptoLocker es un software malicioso de la familia de los ransomwares que restringe el acceso a los ordenadores infectados mediante el cifrado de sus contenidos. Una vez infectadas, las víctimas, deben pagar un rescate para recuperar sus archivos. En definitiva, su modelo de negocio se basa en la extorción. Destacar, también, que un CryptoLocker es un malware que para descargarlo debes pinchar en un enlace malicioso de correo.

El CryptoLocker es uno de los ransomware más habituales seguido de los TeslaCrypt, Wallet, Cerber y Dharma.

Historia

El malware; CryptoLocker es un ransomware tipo troyano dirigido a ordenadores con el sistema operativo Windows que se extendió a finales de 2013. Tan peligroso y astuto puede llegar a ser, que ha obtenido una mejora que dificulta su detección: el pago a través de criptomonedas que no dejan prácticamente rastro de sus transacciones. En definitiva, se basa en una extorsión al usuario, por lo que este malware es un negocio, ya que los ciberatacantes piden un rescate.

Cómo se instala en el equipo

El CryptoLocker es un virus que deja que actúe el usuario. Funciona enviando un mail con una serie de instrucciones para que el usuario se descargue un ZIP con contraseña. Cuando el usuario abre el ZIP introduciendo la contraseña que viene en el mail, creyendo que va a descargarse un PDF, se acaba descargando un ransomware.

En cuanto el usuario ejecuta el Troyano este se instala como residente en el equipo:

• Realiza una copia de sí mismo en una ruta del perfil del usuario.
• Crea una entrada en los autoruns para asegurarse la ejecución al reinicio.
• Ejecuta dos procesos de un mismo fichero. Uno es el principal y otro para proteger el proceso original frente a cierres.

¿Cómo prevenirlo?

• La mejor prevención para este malware es tener una copia de seguridad. Al poder ser en un ordenador o dispositivo sin conexión, así evitas que te los puedan robar también.
• Debes procurar tener el software antivirus actualizado, con las actualizaciones más recientes.
• Otra cosa que te puede servir es desactivar la política de Windows que oculta las extensiones conocidas y también te ayudará a reconocer un ataque de ese tipo.
• Tienes que evitar abrir correos no solicitados y seguir una buena práctica de seguridad al navegar en internet.

¿Cómo eliminarlo y recuperar archivos?

Una vez que sus usuarios detectan un ransomware, deben desconectarse de la red inmediatamente. Si es posible, deben llevar físicamente el ordenador que han estado usando a su informático/a. Solo él/ella debe intentar bloquear el CryptoLocker y hacer un reinicio.

Uno de los factores clave en su respuesta es decidir si pagar el rescate o no. Esa decisión debería basarse en el tipo de ataque, qué miembros de su red han quedado comprometidos y qué permisos de red tienen los titulares de las cuentas comprometidas.

Los ataques de ransomware son delito, y las organizaciones deben comunicarse con las autoridades policiales si resultan víctimas de estos. Los técnicos forenses pueden garantizar que sus sistemas no resulten comprometidos de otras maneras, recopilar información para proteger mejor a las organizaciones en adelante y procurar detectar a los atacantes.

A veces, los investigadores de seguridad ofrecen descifradores que pueden descifrar los archivos gratis, pero no siempre están disponibles y no funcionan en todos los tipos de ataques de ransomware.

Si las organizaciones han seguido buenas prácticas y tienen copias de sus sistemas, pueden restaurar rápidamente sus sistemas y reanudar sus operaciones de trabajo con normalidad.

En definitiva, lo más importante para evitar los robos informáticos es tener una buena seguridad y salud informática. Hacer una copia de seguridad y tener un antivirus actualizado y seguro. En segundo lugar, es relevante avisar a las autoridades policiales del robo informático y llevar el ordenador al técnico o técnica informática de confianza.

La prevención de una empresa o de un particular ante un software malicioso es muy importante para asegurar la privacidad y la integridad de la información que se almacena.