El virus CryptoLocker (un troyano) se ha convertido en una pesadilla para muchos usuarios particulares y negocios. Especialmente para estos segundos, puesto que paraliza por completo la actividad informática de las emrpesas.
Una vez que accede a un ordenador, encripta (bloquea el acceso) a los principales archivos, como documentos de texto y fotografías. Después, el virus impone al usuario el pago de una cantidad de rescate para permitirle desbloquear sus archivos.
https://www.gdt.guardiacivil.es/webgdt/alertas_gdt.php?id=218
El virus puede llegar al ordenador – o incluso a móviles Android – de varias formas: al entrar en una página que llama a descargar un archivo o al abrir archivos de correos enviados por empresas fantasma que llaman la atención del usuario de alguna forma. Quizá el email más famoso es aquél que, haciéndose pasar por Correos, nos pide que accedamos a un enlace para ver información sobre una carta que nos han intentado entregar sin efecto:
Cuando el software malicioso se pone a trabajar en el ordenador, se conecta a los servidores de los ciberdelincuentes para generar un par de claves de encriptado RSA de 2048 bits. Envía la clave pública a la máquina infectada y comienza a cifrar documentos de cierta extensión de Microsoft Office, OpenDocument, fotografías y otros.
Cuando el usuario intenta acceder, se le inoforma que debe pagar una cantidad (puede ir de 300 a 6.000 euros) mediante vales de prepago de la moneda virtual bitcoin, tarjetas de prepago de compañías telefónicas u otros. O, en caso contrario, la clave para recuperar sus datos será borrada en un periodo de tres a cuatro días.
Numerosos expertos recomiendan no pagar por dos razones: para no validar la estrategia de chantaje de CryptoLocker y, quizás más importante, porque no existe ninguna garantía de que con el pago se obtenga la clave de desencriptado.
Medidas de prevención
Lógicamente, la primera medida que debemos aplicar todos es nunca abrir archivos de los que no se conozca realmente la procedencia y que nos inviten a pulsar sobre enlaces o a descargar archivos.
Otra medida es hacer copias de seguridad de los archivos del ordenador en discos duros externos, que pueden desconectarse, o en servicios en la nube sin acceso directo desde la máquina susceptible de ser infectada.
Para empresas, la mejor solución es disponer de dispositivos Firewall que impidan la entrada de estas (y otras muchas) amenazas que no sólo pueden hacernos perder un tiempo valioso, sino paralizar la actividad productiva.
Leer más: http://www.lavanguardia.com/tecnologia/internet/20141028/54417612295/virus-cryptolocker-peligro.html#ixzz3Znts9aLz
http://es.wikipedia.org/wiki/CryptoLocker