Cryptolocker, el malware que cifra tus archivos y tira la llave a menos que pagues
No son pocos los años que se llevan creando virus informáticos, aplicaciones que nos perjudican pero que, a la vez, hacen que las medidas de seguridad se hagan cada vez más eficientes. Antivirus o firewalls son sólo algunos de los programas que se han inventado para evitarlos. Pero parece que, últimamente, los ataques de este tipo se están volviendo más y más comunes.
Si, lo habéis adivinado. En esta entrada le vamos a echar un vistazo a uno de estos virus. Concretamente, a un ransomware, es decir, ese tipo de proyectos tan famosos que bloquean nuestro ordenador o partes del sistema, impidiéndonos desbloquearlo hasta que hayamos hecho algo “a cambio”.
Esta nueva aplicación maliciosa se llama Cryptolocker. Su nombre le viene como anillo al dedo, ya que se trata de un virus que bloquea nuestro archivos. Para ello, cifra los ficheros de forma asimétrica, lo que requerirá que tengamos tanto una llave privada, como una pública.
Como véis, el problema es más que evidente. Y lo más curioso de todo es que, al usar un cifrado asimétrico, no podremos restaurar los ficheros aunque quitemos el virus, algo casi imposible a no ser que tengamos las respectivas llaves. Y dichas llaves, como ya podéis suponer, se encuentran en los servidores de los atacantes. Sería posible conseguirlo por fuerza bruta, pero no sería factible para la mayoría de los usuarios.
Para poder conseguir las llaves tenemos una única opción: pagar entre 100 y 300 Dólares dentro del límite de tiempo establecido. Si no lo hacemos, la llave privada será destruida y no podremos desbloquear los ficheros. Debemos conocer que las extensiones de ficheros que se cifran son las siguientes: 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.
Por el momento, los ficheros no pueden ser recuperados debido a la naturaleza del cifrado. Sin embargo, lo que sí podemos hacer es prevenir la infección, e instalar en nuestro ordenador un buen antivirus y un buen anti-malware. Una de las recomendaciones es utilizar MalwareBytes, un programa que detectado el virus como un troyano. Concretamente, Trojan.Ransom.
Llegados a este punto, tenemos que haceros dos recomendaciones. En primer lugar, aconsejaros que tengáis instalado un buen antivirus y un buen anti-malware. De esta forma, si descargáis el fichero, se detectará y se eliminará de forma casi instantánea. Por otra parte, también tenemos que deciros que hagáis, de vez en cuando, una copia de seguridad de vuestros ficheros personales. De esta forma, los tendréis siempre a buen recaudo y, en el caso de que os infectéis, podréis restaurarlos.
Cryptolocker no tiene solución, al menos por el momento. En algunos casos se ha podido recuperar algunos archivos usando la función para restaurar versiones antiguas de Windows, pero en muchas ocasiones esto no funciona. Estaremos atentos con el fin de informaros, en el momento en el que se descubra algo. Por el momento, lo único que podemos hacer es prevenir.
Fuente | MalwareBytes