Cuidado con CryptoLocker, virus de moda en Internet
Este virus se ha puesto de moda hace pocas semanas, pero ya hace bastante tiempo que deambula por la red. CryptoLocker es un troyano dirigido a máquinas con sistema operativo Windows, que cifra aleatoriamente archivos del disco duro.
Una vez infectado, podemos remover el virus de nuestro PC fácilmente analizando las unidades con nuestro antivirus o con algún software de análisis. El problema está en descifrar los documentos infectados. Esto es algo prácticamente imposible, ya que el cifrado que utiliza es muy potente, de nivel militar.
Qué hace exactamente CryptoLocker
Como ya hemos dicho, cifra archivos del disco duro de forma aleatoria. ¿Qué significa esto? Cifrar es transformar datos con el fin de protegerlos de accesos externos no deseados. Para acceder a datos cifrados, necesitamos una llave “secreta” que los descifre. Sin esa llave, no hay forma de acceder a ellos.
CryptoLocker cifra nuestros archivos y usa una llave que es prácticamente imposible de romper. A partir de este momento, todos los ficheros que tengamos afectados serán inaccesibles. Por ejemplo, si nos cifran una carpeta, no podremos ver su contenido, si nos cifran un documento de texto, tampoco. Lo mismo pasará con las imágenes y con cualquier tipo de fichero.
Para descifrar toda la información, necesitamos una llave secreta. ¿Cómo conseguimos esa llave? Muy fácil: los amables hackers creadores del virus nos la darán (o eso dicen) a cambio del pago de una generosa cantidad de dinero. Las sumas que piden pueden llegar hasta 500 dólares y en caso de no pagar en pocos días, el precio del rescate aumenta.
Si alguien se pregunta que cómo puede ser que las autoridades no detengan a estos ladrones, la respuesta es sencilla. El pago se debe realizar con Bitcoins, la moneda de Internet, además de tener la obligación de usar el navegador Tor. De esta manera no hay rastro alguno que poder seguir. Se lo tienen bien montado.
Qué hacer en caso de infección
En primer lugar, lo más importante es eliminar el virus para que no siga cifrando ficheros. Esto lo podemos hacer entrando al sistema operativo en modo seguro y pasando alguna herramienta de análisis.
Una vez nos liberemos de CryptoLocker, podemos recuperar nuestros datos restaurando cualquier copia de seguridad anterior a la infección del virus. ¿No tienes ninguna copia de seguridad? Pues muy mal… La información es la parte más importante que almacenamos en nuestros equipos, por eso siempre debería estar respaldada.
En caso de no tener la posibilidad de restaurar el sistema a una versión anterior a la infección, lo tenemos crudo. Podríamos pagar el rescate que piden, pero la opinión de los expertos en seguridad es unánime: pagar por la llave no implica que luego te la den. Si te han robado una vez, pueden hacerlo otra.
El último recurso que nos queda es formatear la máquina y aprender que la mejor cura es la prevención.
Cómo evitar ser infectado por CryptoLocker
Normalmente nuestro equipo es infectado al abrir el ejecutable que trae el virus. Es muy importante que no abramos nunca archivos desconocidos. Es bastante habitual que este virus en concreto se cuele en nuestro PC a través del correo electrónico.
La trampa está en que podemos recibir un email (aparentemente de correos) indicando que tenemos una carta certificada y nos facilitan un enlace para descargar la información solicitada.
Al hacer clic el navegador nos abrirá una página bastante parecida a la de correos, y podremos descargar dicha información. A continuación, se nos descargará un fichero, que en caso de ejecutarlo nuestra máquina quedará infectada.
Es muy importante fijarse en el remitente del correo, además de la URL de la página web que se abre. Pueden falsificar el mensaje y la página web, pero no su dirección. Nunca debemos descargar y ejecutar ficheros de este tipo, ya que todos los timos por correo electrónico suelen ser de este modo.
Como ya hemos dicho, la mejor cura es la prevención. Es muy importante tener copias de seguridad al día y Endeos está aquí para ayudarte. En nuestro minisite de Cloud podrás encontrar más información sobre el servicio de backup online.