Ir al contenido principal

Cryptolocker: un terrible malware que pone nuestros archivos en peligro...

El Cryptolocker es una nueva variante del malware conocido como 'ransomware' que esta haciendo de las suyas por todo el Internet. Basicamente, lo que este terrible 'virus' hace es 'encriptar' o 'cifrar' todos nuestros archivos personales, como fotos, musica, documentos, videos, etc y, para poder desencriptarlos o 'decifrarlos', nos obliga a pagar unos $380 dolares americanos.

Cual es el medio de infeccion mas comun?

Aparentemente, las fuentes de infeccion principales son los archivos adjuntos de correo electronico, el phishing y archivos infectados con el troyano Zeus.

Como funciona?

El proceso de infeccion del Cryptolocker es mas o menos asi:

1) Una vez que abres el archivo infectado, Cryptolocker se copia automaticamente a tu carpeta de usuario con un nombre aleatorio y luego se agrega a si mismo al registro de Windows para cargarse automaticamente en la memoria de tu PC cada vez que la enciendas.

2) Crea una lista de servidores con nombres extraños a los que intenta conectarse uno por uno, hasta que lo logra.

3) Una vez conectado a un servidor, sube un archivo conteniendo un numero que identifica a la computadora de la victima, un Cryptolocker ID.

4) El servidor entonces genera un par de llaves de cifrado y decifrado unicas asociadas con el ID de la victima y envia la llave de cifrado, tambien llamada 'publica' a la computadora de la victima.

5) Cryptolocker ahora usa esa llave publica de cifrado para 'cifrar' o 'encriptar' todos los archivos contenidos en tu computadora cuyas extensiones figuran en su lista a infectar. Entre los archivos infectados figuran: documentos de Microsoft Office, fotos y certificados. Lo peor es que este malware no solo puede cifrar archivos en la computadora de la victima, sino tambien en otras PC's que forman parte de la Red de Area Local, al igual que dispositivos removibles como pendrives y flashdrives.

6) Una vez que los archivos estan cifrados y completamente inaccesibles para su legitimo dueño, el Cryptolocker muestra la siguiente nefasta pantalla:


                        Game Over. Cryptlocker destruira la unica llave de decriptacion en tan solo un par de dias.
                                                      
Porque es este malware tan peligroso?

A diferencia de la mayoria del malware actual, el Cryptolocker no borra archivos ni los corrompe, los vuelve imposibles de acceder, ver o 'leer' al menos, claro esta, que estos sean 'desencriptados' o 'decifrados' usando la llave privada que esta alojada o guardada en algun servidor anonimo perdido en algun lugar del espacio cibernetico. Y lo que vuelve a este malware tan pero tan peligroso es que sin esa llave en particular sera IMPOSIBLE  recuperar los archivos de la victima. Y si estas pensando en utilizar esas herramientas magicas que usan los hackers en las peliculas para desencriptar archivos ultra secretos en cuestion de segundos, olvidalo. Eso solo sucede en las peliculas. Cryptolocker usa llaves de 2048-bit, lo que tomaria MILLONES de años tratar de 'romper' el sistema de cifrado usado.

Mucha gente a veces se pregunta que ganan las personas que crean 'virus'...En este caso, la ganancia es bien clara: DINERO. Cryptolocker, en su concepto mas basico, no es nada mas ni nada menos que un caso de extorsion 'electronica' que 'obliga' a la victima a pagar para poder recuperar sus valiosos archivos.


Como protegerte contra el Cryptolocker?

Antes que nada, asegurate de no hacer clic a los enlaces de forma indiscriminada. Primero piensa en las consecuencias que te podria traer. Tampoco abras emails de personas desconocidas y mucho menos descargues sus archivos adjuntos. Asegurate de que tu antivirus este actualizado y que su sistema de proteccion en tiempo real este funcionando correctamente. Tambien, si realmente valoras tus archivos, deberias usar algun tipo de Backup y tener copias de seguridad actualizadas de dichos archivos.

Lamentablemente no hay mucho mas que se pueda hacer contra este nefasto malware. Seguro que tu computadora puede ser limpiada, formateada o restaurada y el Cryptolocker removido completamente de tu PC, sin embargo, los archivos encriptados por el mismo, NO podran ser recuperados jamas.



















Comentarios

Entradas más populares de este blog

Codigos ASCII

ASCII (aski) significa American Standard Code for Information Interchange y se trata, a grandes rasgos, de un sistema de codificacion de caracteres. Esto es un sistema que le asigna a cada letra, numero, simbolo, etc un valor, usualmente numerico. Dicho valor es el que le indica a la computadora que caracter generar cuando presionas por ejemplo la tecla A.

Para escribir decenas de otros simbolos no presentes visualmente en los teclados, podemos usar la tecla ALT y el teclado numerico. Por ejemplo, para escribir la letra ñ en teclados americanos, debemos mantener la tecla ALT presionada y a la vez escribir 164 en el teclado numerico (el cual debe ser activado previamente, generalmente presionando la tecla de NumLock).

La siguiente es una lista con los codigos ASCII mas populares. Para usarla, presiona ALT y escribe el numero indicado usando el teclado numerico...
 ☺Smiley Blanco  ☻ Smiley Negro ♥ corazón Negro ♦ Diamante ♣ clavo (Clover / Puppyfeet) ♠ Spade • Negro puntos ◘  ○ círculo blanco ◙ c…

Aprobaciones de inicio de sesion para Facebook

Al igual que el sistema de Verificacion de doble paso de Google, Facebook tambien ofrece un sistema para iniciar sesion que aumenta radicalmente la seguridad de tu cuenta de Facebook. Basicamente se trata de recibir un codigo numerico unico al celular asociado con tu cuenta de Facebook e ingresar ese codigo para poder iniciar sesion en un dispositivo desconocido. Aunque coloques la contraseña correcta, si el sistema de 'aprobaciones de inicio de sesion' esta activado, no podras ingresar a tu cuenta de Facebook al menos que ingreses el codigo unico que sera enviado inmediatamente a tu celular.

Dicho codigo unico genera una cookie que Facebook usara para poder 'reconocer' tu computadora (o navegador) la proxima vez que quieras iniciar sesion desde ese mismo dispositivo, lo cual evitara que tengas que escribir un codigo nuevo cada vez que quieras iniciar sesion en Facebook.

Para activar el sistema de Aprobacion de inicio de sesion debes ir aqui:

https://www.facebook.com/s…

Diferencia entre Modo Suspendido (Sleep Mode) e Hibernacion (Hibernation Mode)

A la hora de poner la computadora a 'dormir', disponemos de 2 opciones basicas:

Sleep Mode (Modo Suspendido)Hibernate Mode ( Mode de Hibernacion)


Ambas opciones ponen a la computadora en modo de bajo consumo electrico, algo muy util si quieres ahorrar algo de dinero a fin de mes en tu boleta de la luz o conservar carga en la bateria de tu laptop. Sin embargo existen algunas diferencias muy marcadas en la forma que uno u otro sistema funciona. En este articulo vamos a explicarlas brevemente.



Sleep Mode. Mode Suspendido

Este modo es el mas comun y recomendado si vas a dejar de usar la PC por cortos periodos de tiempo. Cuando la computadora entra en Modo Suspendido, ya sea si lo activas manualmente desde el Menu de Inicio o si dejas la PC inactiva ( sin tocar su teclado o raton ) por un cierto periodo de tiempo, todos los programas que estas usando, ya sea tu navegador de internet y sus paginas abiertas, o cualquier programa que hayas abierto en ese momento, como Word, Paint, etc …