El Cryptolocker es una nueva variante del malware conocido como 'ransomware' que esta haciendo de las suyas por todo el Internet. Basicamente, lo que este terrible 'virus' hace es 'encriptar' o 'cifrar' todos nuestros archivos personales, como fotos, musica, documentos, videos, etc y, para poder desencriptarlos o 'decifrarlos', nos obliga a pagar unos $380 dolares americanos.
Cual es el medio de infeccion mas comun?
Aparentemente, las fuentes de infeccion principales son los archivos adjuntos de correo electronico, el phishing y archivos infectados con el troyano Zeus.
Como funciona?
El proceso de infeccion del Cryptolocker es mas o menos asi:
1) Una vez que abres el archivo infectado, Cryptolocker se copia automaticamente a tu carpeta de usuario con un nombre aleatorio y luego se agrega a si mismo al registro de Windows para cargarse automaticamente en la memoria de tu PC cada vez que la enciendas.
2) Crea una lista de servidores con nombres extraños a los que intenta conectarse uno por uno, hasta que lo logra.
3) Una vez conectado a un servidor, sube un archivo conteniendo un numero que identifica a la computadora de la victima, un Cryptolocker ID.
4) El servidor entonces genera un par de llaves de cifrado y decifrado unicas asociadas con el ID de la victima y envia la llave de cifrado, tambien llamada 'publica' a la computadora de la victima.
5) Cryptolocker ahora usa esa llave publica de cifrado para 'cifrar' o 'encriptar' todos los archivos contenidos en tu computadora cuyas extensiones figuran en su lista a infectar. Entre los archivos infectados figuran: documentos de Microsoft Office, fotos y certificados. Lo peor es que este malware no solo puede cifrar archivos en la computadora de la victima, sino tambien en otras PC's que forman parte de la Red de Area Local, al igual que dispositivos removibles como pendrives y flashdrives.
6) Una vez que los archivos estan cifrados y completamente inaccesibles para su legitimo dueño, el Cryptolocker muestra la siguiente nefasta pantalla:
Game Over. Cryptlocker destruira la unica llave de decriptacion en tan solo un par de dias.
Porque es este malware tan peligroso?
A diferencia de la mayoria del malware actual, el Cryptolocker no borra archivos ni los corrompe, los vuelve imposibles de acceder, ver o 'leer' al menos, claro esta, que estos sean 'desencriptados' o 'decifrados' usando la llave privada que esta alojada o guardada en algun servidor anonimo perdido en algun lugar del espacio cibernetico. Y lo que vuelve a este malware tan pero tan peligroso es que sin esa llave en particular sera IMPOSIBLE recuperar los archivos de la victima. Y si estas pensando en utilizar esas herramientas magicas que usan los hackers en las peliculas para desencriptar archivos ultra secretos en cuestion de segundos, olvidalo. Eso solo sucede en las peliculas. Cryptolocker usa llaves de 2048-bit, lo que tomaria MILLONES de años tratar de 'romper' el sistema de cifrado usado.
Mucha gente a veces se pregunta que ganan las personas que crean 'virus'...En este caso, la ganancia es bien clara: DINERO. Cryptolocker, en su concepto mas basico, no es nada mas ni nada menos que un caso de extorsion 'electronica' que 'obliga' a la victima a pagar para poder recuperar sus valiosos archivos.
Como protegerte contra el Cryptolocker?
Antes que nada, asegurate de no hacer clic a los enlaces de forma indiscriminada. Primero piensa en las consecuencias que te podria traer. Tampoco abras emails de personas desconocidas y mucho menos descargues sus archivos adjuntos. Asegurate de que tu antivirus este actualizado y que su sistema de proteccion en tiempo real este funcionando correctamente. Tambien, si realmente valoras tus archivos, deberias usar algun tipo de Backup y tener copias de seguridad actualizadas de dichos archivos.
Lamentablemente no hay mucho mas que se pueda hacer contra este nefasto malware. Seguro que tu computadora puede ser limpiada, formateada o restaurada y el Cryptolocker removido completamente de tu PC, sin embargo, los archivos encriptados por el mismo, NO podran ser recuperados jamas.
Cual es el medio de infeccion mas comun?
Aparentemente, las fuentes de infeccion principales son los archivos adjuntos de correo electronico, el phishing y archivos infectados con el troyano Zeus.
Como funciona?
El proceso de infeccion del Cryptolocker es mas o menos asi:
1) Una vez que abres el archivo infectado, Cryptolocker se copia automaticamente a tu carpeta de usuario con un nombre aleatorio y luego se agrega a si mismo al registro de Windows para cargarse automaticamente en la memoria de tu PC cada vez que la enciendas.
2) Crea una lista de servidores con nombres extraños a los que intenta conectarse uno por uno, hasta que lo logra.
3) Una vez conectado a un servidor, sube un archivo conteniendo un numero que identifica a la computadora de la victima, un Cryptolocker ID.
4) El servidor entonces genera un par de llaves de cifrado y decifrado unicas asociadas con el ID de la victima y envia la llave de cifrado, tambien llamada 'publica' a la computadora de la victima.
5) Cryptolocker ahora usa esa llave publica de cifrado para 'cifrar' o 'encriptar' todos los archivos contenidos en tu computadora cuyas extensiones figuran en su lista a infectar. Entre los archivos infectados figuran: documentos de Microsoft Office, fotos y certificados. Lo peor es que este malware no solo puede cifrar archivos en la computadora de la victima, sino tambien en otras PC's que forman parte de la Red de Area Local, al igual que dispositivos removibles como pendrives y flashdrives.
6) Una vez que los archivos estan cifrados y completamente inaccesibles para su legitimo dueño, el Cryptolocker muestra la siguiente nefasta pantalla:
Porque es este malware tan peligroso?
A diferencia de la mayoria del malware actual, el Cryptolocker no borra archivos ni los corrompe, los vuelve imposibles de acceder, ver o 'leer' al menos, claro esta, que estos sean 'desencriptados' o 'decifrados' usando la llave privada que esta alojada o guardada en algun servidor anonimo perdido en algun lugar del espacio cibernetico. Y lo que vuelve a este malware tan pero tan peligroso es que sin esa llave en particular sera IMPOSIBLE recuperar los archivos de la victima. Y si estas pensando en utilizar esas herramientas magicas que usan los hackers en las peliculas para desencriptar archivos ultra secretos en cuestion de segundos, olvidalo. Eso solo sucede en las peliculas. Cryptolocker usa llaves de 2048-bit, lo que tomaria MILLONES de años tratar de 'romper' el sistema de cifrado usado.
Mucha gente a veces se pregunta que ganan las personas que crean 'virus'...En este caso, la ganancia es bien clara: DINERO. Cryptolocker, en su concepto mas basico, no es nada mas ni nada menos que un caso de extorsion 'electronica' que 'obliga' a la victima a pagar para poder recuperar sus valiosos archivos.
Como protegerte contra el Cryptolocker?
Antes que nada, asegurate de no hacer clic a los enlaces de forma indiscriminada. Primero piensa en las consecuencias que te podria traer. Tampoco abras emails de personas desconocidas y mucho menos descargues sus archivos adjuntos. Asegurate de que tu antivirus este actualizado y que su sistema de proteccion en tiempo real este funcionando correctamente. Tambien, si realmente valoras tus archivos, deberias usar algun tipo de Backup y tener copias de seguridad actualizadas de dichos archivos.
Lamentablemente no hay mucho mas que se pueda hacer contra este nefasto malware. Seguro que tu computadora puede ser limpiada, formateada o restaurada y el Cryptolocker removido completamente de tu PC, sin embargo, los archivos encriptados por el mismo, NO podran ser recuperados jamas.
Comentarios
Publicar un comentario