CryptoLocker, un virus que encripta todos tus ficheros

1
CryptoLocker, un virus que encripta todos tus ficheros

El tema de los virus y sus ataques es algo que nunca pasa de moda. Es más, dado el volumen actual de datos que movemos en más de un dispositivo (gracias a móviles, tablets y hasta relojes inteligentes), nos convertimos en la merienda perfecta de un hacker/grupo. Como todo avanza, los virus no se iban a quedar atrás, y cada vez los hay más imaginativos. Uno de los últimos en pegar fuerte por Internet es llamado CryptoLocker, así como sus variantes.

Es un tipo de virus similar a un troyano, que ataca principalmente a sistemas operativos Windows.
Se hizo popular a finales del año 2013, pero todavía a día de hoy sigue dando qué hablar. Lo sé básicamente por que en mi lugar de trabajo me he topado con que ha atacado a muchos usuarios e incluso servidores de ficheros enteros, donde se ha propagado como la pólvora.

Se distribuye de varias formas, aunque la más conocida es por un correo electrónico, que puede provenir de una cuenta que parece auténtica como podría ser la compañía de Correos. Una vez se ejecuta el malware, éste cifra los ficheros que encuentra por todo el sistema con un código de encriptación de clave pública RSA de 2048 bits, lo que hace inviable un ataque por fuerza bruta. La clave privada que deriva de este sistema de encriptación se envía al servidor donde está conectado el virus, para ser allí almacenada y así ningún usuario pueda dar con ella y descifrar los datos.

Tras el cifrado de datos, aparece un mensaje en la pantalla donde, resumiendo, nos dicen que han secuestrado nuestros datos y que si no realizamos un pago, normalmente en Bitcoins, en un tiempo límite se destruirá la clave privada y no podrán recuperar los ficheros nunca. Esto sin duda es lo peor, ya que el virus en si es fácil de detectar y eliminar por la mayoría de software antivirus, pero los ficheros ya es otra cosa…

Los ficheros que se ven afectados por la encriptación son los más usuales para un usuario: ficheros de Microsoft Office y suites ofimáticas libres, ficheros AutoCAD, imágenes como JPG o PNG y similares. Está claro que aquí han pensado en hacer daño y atacar a los ficheros que más miedo da perder a cualquier usuario. Por eso son importantes las copias de seguridad.

Y dichas copias no deben realizarse en una misma carpeta o una unidad de red, ya que virus como CryptoLocker tienen la capacidad de infectar incluso estas unidades. Remarco lo de las copias por que intentar recuperar los ficheros pagando el “secuestro” me parece un auténtico suicidio digital. Cuando se realiza el pago, el grupo hacker responsable nos envía el programa para desencriptar los ficheros con la clave privada precargada. Lo que no sabemos es todo lo que puede habernos dejado como “regalo”, véase programas espía en todas sus versiones.

Como informático os puedo aconsejar algunas cosas:

  • Tener una copia de seguridad en una unidad a parte del equipo (unidad USB, disco duro, almacenamiento online, etc…)
  • Si usáis Windows 7 configurad los puntos de restauración automáticos, con lo que podréis volver “atrás en el tiempo” y poder recuperar los datos de una forma más o menos limpias y sin tirar de discos externos.
  • Tener obviamente vuestros sistemas antivirus actualizados para detectar amenazas de este tipo.
  • No abrir bajo ninguna circunstancia ningún fichero adjunto de un correo que no sea directamente de algún amigo o familiar. Y aún así, pasar antes un escaneo de virus sobre él por si las moscas.
  • Si finalmente os ha tocado sufrir con el virus y no podéis usar los puntos de restauración de Windows, un formateo y posterior reinstalación del sistema operativo es la mejor solución para aseguraros de estar a salvo.

Por si os interesa, os dejo algunos artículos con más información sobre CryptoLocker y similares. Cuidado por que este tipo de virus son de los que hacen verdadero daño.

CryptoLocker en Wikipedia, en OSI.es y Softonic.

Fuente de la imagen | Flickr

Deja un comentario