Los CryptoLockers son un RANSOMWARE (de este concepto hablamos en este post) tipo troyano dirigido a ordenadores que cuentan con el sistema operativo Windows.
Este tipo de virus comenzó a propagarse desde el año 2013 y se distribuye de varias formas:
• Como archivos adjuntos en correos electrónicos.
• Accediendo a través del puerto remoto 3389.
Una vez activado, este programa maligno cifra ciertos tipos de archivos que están almacenados en discos locales y en unidades de red utilizando criptografía de clave pública RSA, quedándose la clave privada en los servidores del malware.
A partir de este punto es donde los CryptoLockers «comienza con su extorsión». Empezarán a aparecer mensajes en los archivos cifrados ofreciéndote la posibilidad de descifrarlos, siempre y cuando estemos dispuestos a realizar un pago antes de una fecha límite.
Los pagos normalmente deben efectuarse mediante bitcoins o con vales prepago y, si nos pasamos de la fecha límite especificada, la clave privada se destruye del servidor del malware y será imposible recuperarla (aunque realmente no es del todo así, ya que, si la fecha expira, los operadores del malware nos ofrecerán – por un precio mucho más alto que el anterior – descifrar los datos a través de un servicio en línea).
En definitiva, si esto te ocurre, podrás eliminar el malware fácilmente, pero eso no te garantiza recuperar los archivos.
Te dejamos varios consejos para evitar sufrir este tipo de ataque de CryptoLockers:
• Haz copias de seguridad de tus archivos y datos regularmente.
• Nunca descargues archivos adjuntos de remitentes desconocidos.
• No hagas clic en enlaces desconocidos.
• Descarga programas, aplicaciones y contenido de fuentes verificadas.
• Actualiza siempre tu software.
• Limita la información personal que das en línea.
• Utiliza un potente software de seguridad.
Desde Merlos te ofrecemos la posibilidad de obtener un servicio integral de ciberseguridad y, si ya has caído en esta trampa con la que los ciber-delincuentes llevan años recaudando millones y millones de las empresas a las que deciden atacar, también te ofrecemos la posibilidad de descifrar los archivos que tengas afectados a un precio asequible.