Windows

CryptoLocker es el malware más desagradable de la historia y esto es lo que puedes hacer

El ransomware no paga - ¡Cómo vencer al ransomware! ¡No pague, cómo vencer al ransomware! Imagínate si alguien apareciera en tu puerta y dijera: "Oye, hay ratones en tu casa que no sabías. Danos $ 100 y nos desharemos de ellos". Este es el Ransomware ... Leer más es un tipo de malware especialmente odioso. La forma en que funciona es simple. Su computadora se infectará con algún software malicioso. Luego, ese software hace que su computadora sea completamente inutilizable, a veces pretende ser de la policía local y lo acusa de cometer un delito informático o de ver imágenes explícitas de niños. Luego exige un pago monetario, ya sea en forma de rescate o de "multa" antes de que se devuelva el acceso a su computadora.

Horrible, ¿no es así? Bueno, prepárate para conocer CryptoLocker; El malvado patriarca de la familia Ransomware..

¿Qué es CryptoLocker?

CryptoLocker es una pieza de malware dirigida a computadoras que ejecutan el sistema operativo Microsoft Windows. Por lo general, se transmite como un archivo adjunto de correo electrónico, que a menudo pretende ser de una fuente legítima (incluyendo Intuit y Companies House). Algunos dicen que también se está propagando a través de la botnet ZeuS.

Una vez instalado en su computadora, encripta sistemáticamente todos los documentos que están almacenados en su computadora local, así como los que están almacenados en unidades de red asignadas y almacenamiento extraíble montado.

El cifrado utilizado es fuerte, RSA de 2048 bits, con la clave de descifrado de sus archivos almacenados en un servidor remoto. Las probabilidades de que usted sea capaz de romper este cifrado son casi inexistentes. Si desea recuperar sus archivos, CryptoLocker le pide que entregue algo de dinero; o bien dos bitcoins ¿Qué puedo comprar con Bitcoin? [MakeUseOf Explica] ¿Qué puedo comprar con Bitcoin? [MakeUseOf Explica] Si nunca has oído hablar de Bitcoin antes, entonces no te preocupes porque eres la mayoría. Solo digamos que es una moneda virtual (lo que significa que nunca podrá tener un Bitcoin real en su ... Leer más (en el momento de escribir este artículo, con un valor de casi USD $ 380) o $ 300 en tarjetas prepagas MonkeyPak o Ukash. no pague en tres días, la clave de descifrado se elimina y usted pierde el acceso a sus archivos para siempre.

Hablé con el popular experto en seguridad y bloguero Javvad Malik; esto es lo que tenía que decir sobre CryptoLocker.

Ransomware como CryptoLocker no es algo muy nuevo: las variaciones de Ransomware han existido durante años. Cuando miras a CryptoLocker, predomina a través de correos electrónicos de phishing (por lo que he visto). La mejor manera de protegerse es que los usuarios estén atentos al hacer clic en los enlaces dentro de los correos electrónicos. Actualmente, parece que no hay mucho que se pueda hacer una vez que esté infectado y no aconsejaría a nadie que pague el rescate. Se remonta a tener copias de seguridad y gestión de datos en su lugar..

Mitigando contra ello

Los informes sugieren que algunos programas de seguridad han tenido dificultades para evitar que CryptoLocker introduzca sus garras en su sistema antes de que sea demasiado tarde. Afortunadamente, el experto en seguridad estadounidense Nick Shaw ha creado un software útil llamado CryptoPrevent (gratis). Esto aplica una serie de configuraciones a su instalación de Windows que evita que CryptoLocker se ejecute y se ha demostrado que funciona en entornos de Windows XP y Windows 7.

También vale la pena asegurarse de revisar los correos electrónicos para ver si son sospechosos antes de abrir cualquier archivo adjunto de correo electrónico. ¿Tienen una dirección de correo electrónico que coincida con el supuesto remitente? ¿Estabas esperando alguna correspondencia de ellos? ¿La ortografía y la gramática son consistentes con lo que usted esperaría del remitente genuino? Estas son todas las razones para sospechar de un correo electrónico y pensar dos veces antes de pinchar los archivos adjuntos..

Tener una copia de seguridad adecuada

En estas circunstancias, animo a todos a hacer copias de seguridad periódicas que estén aisladas de su computadora. El uso de una solución de respaldo en red será completamente ineficaz, ya que se sabe que CryptoLocker encripta los datos almacenados en estos volúmenes.

Si utiliza una copia de seguridad en la nube, lea esto antes de elegir un proveedor de copia de seguridad en línea. Lea esto antes de elegir un proveedor de copia de seguridad en línea. Hacer una copia de seguridad de sus archivos es una tarea fácil, al menos debería serlo. Las fallas en el hardware, las brechas de seguridad, los desastres naturales, el robo de basura y la torpeza pueden llevar a momentos sinceros cuando se da cuenta de que su valioso servicio ... Leer más como Carbonite, puede sentirse cómodo al saber que las probabilidades son buenas de que sus archivos son versionado Eso significa que si realiza una copia de seguridad de una copia encriptada de un archivo que le interesa, puede volver a una versión anterior. Un empleado de Carbonite publicó este consejo en Reddit..

Trabajo para Carbonite en el equipo de operaciones, y puedo confirmarlo en la mayoría de los casos. También ofreceré estos dos consejos:

1) Si está afectado por el virus, debe desactivar o desinstalar Carbonite lo antes posible. Si deja de hacer una copia de seguridad de los archivos, es más probable que Carbonite no haya sobrescrito una “último bien conocido” conjunto de copia de seguridad. Existe un alto riesgo de pérdida de datos recientes (efectivamente retrocede en el tiempo, por lo que si no tenemos un registro del archivo existente en un momento anterior, no lo recuperará) con este método, pero está lejos , mucho mejor que perder todos tus archivos.

2) Cuando llame al servicio de atención al cliente, lo que debería hacer lo antes posible, mencione específicamente que está infectado con cryptolocker. Se mencionó en la publicación anterior, pero solo quería ponerle énfasis porque lo ayudará a salir de la cola más rápido.

Edit: también, solo para indicar lo obvio, asegúrese de que la infección esté fuera de su máquina antes de llamar al soporte, por favor.

¿Debes pagar el rescate?

¿Qué pasa si su computadora se ve comprometida? Ni que decir tiene que es casi imposible forzar un archivo cifrado con un cifrado de 2048 bits. La reconocida firma de seguridad informática Sophos ha examinado una serie de archivos que han sido encriptados por este malware en particular y no ha notado ningún medio obvio en el que puedan ser descifrados sin tener que solicitar un rescate..

Con eso en mente, la única manera de recuperar sus datos es pagando el rescate. Sin embargo, esto plantea un gran dilema ético. Al pagar el rescate, hace que este tipo de engaño sea rentable y, por lo tanto, lo perpetúe. Sin embargo, si no paga el rescate, perderá para siempre el acceso a todo lo que ha estado trabajando en el que está almacenado en su computadora.

Lo que complica aún más las cosas es que es imposible determinar quién recibirá el dinero pagado. Puede ser algo tan simple como una sola persona que trabaja desde su habitación y busca enriquecerse a costa de otros, o puede ser algo mucho más siniestro..

Conclusión

Te dejaré la palabra, lector. ¿Pagarías el rescate? ¿Has sido infectado con CryptoLocker? Deja tus pensamientos en el cuadro de comentarios a continuación.

Créditos de imagen: jm3 acampos.

Explorar más sobre: Anti-Malware, Copia de seguridad de datos.

« ¡CryptoLocker está muerto, aquí le explicamos cómo puede recuperar sus archivos! Cryptomat Un servicio web para cifrar y descifrar texto con una contraseña »