Que es el Cryptolocker (Ramsonware) y como defenderse

Qué es el Cryptolocker (Ransomware)

El ransomware (también conocido como rogueware o scareware) es un software malicioso que al infectar nuestro equipo (sobretodo sistemas OS windows, aunque se conocen algunas versiones para Mac y Linux) le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados a seguir restringe el acceso a su sistema y exige el pago de un rescate para eliminar la restricción, Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate en bitcoins. CryptoLocker también intenta borrar las copias de seguridad de Windows antes de cifrar los archivos. Debido a la longitud de la clave usada por el malware, se la considera casi imposible de obtenerla usando un ataque de fuerza bruta sin realizar el pago.

De dónde procede el ransomware

El ransomware lo crean estafadores con un gran conocimiento en programación informática. Puede entrar en su PC mediante un adjunto de correo electrónico o a través de su navegador si visita una página web infectada con este tipo de malware. También puede acceder a su PC a través de su red.
La forma más habitual en la que pueden afectarte este tipo de virus es a través de una página web maliciosa que descarga el virus en tu ordenador. Pero tu equipo también puede ser infectado a través del correo electrónico, cuando se abra un archivo adjunto de un remitente supuestamente seguro, aunque en realidad está suplantado, que instala el virus en tu ordenador. A los ransom que infectan a través de correos electrónicos se les conoce como cryptolocker. Son los malware que te descargas si pinchas en el enlace del correo electrónico.
Sin embargo en el ultimo ataque que ha afectado cientos de miles de usuarios, según Wikileaks, hackers han conseguido injectar el virus usando programas creados por la NSA y de que se ha perdido el control.

Cómo reconocer el ransomware

Es obvio cuando su dispositivo ha sido infectado con ransomware, ya que probablemente no podrá acceder a su equipo. Se camufla dentro de otro archivo o programa apetecible para el usuario que invite a hacer click: archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen o incluso en actualizaciones de sistemas y programas en principio fiables como Windows o Adobe Flash.

Una vez que ha penetrado en el ordenador, el malware se activa y provoca el bloqueo de todo el sistema operativo y lanza el mensaje de advertencia con la amenaza y el importe del “rescate” que se ha de pagar para recuperar toda la información. El mensaje puede variar en función del tipo de ransomware al que nos enfrentemos: contenido pirateado, pornografía, falso virus…

Para potenciar la incertidumbre y el miedo de la víctima, en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de internet y hasta una fotografía captada desde la webcam.

Para evitar que tu equipo sea infectado con un ransomware, lo primero que debes hacer es no abrir archivos adjuntos que no estuvieras esperando previamente. Si tienes alguna duda sobre su procedencia, lo mejor es que, antes de abrir el archivo, confirmes con el remitente que lo ha enviado él y que es un archivo seguro. Además debes evitar navegar por webs desconocidas y hacerlo solo a través de páginas de confianza. Lo más importante es que uses el sentido común. Si en la calle no entras en cualquier sótano abierto en Internet tampoco lo hagas.
Las prácticas para evitar ser infectado por este malware son comunes a las que debemos seguir para evitar otros virus.

Mantener nuestro sistema operativo actualizado para evitar fallos de seguridad.
Tener instalado un buen producto antivirus y mantenerlo siempre actualizado.
No abrir correos electrónicos o archivos con remitentes desconocidos.
Evitar navegar por páginas no seguras o con contenido no verificado.

Cómo eliminar el ransomware

Haga uso de la herramienta de eliminación de ransomware de su software antivirus, que debería buscar y eliminar cualquier intento de ransomware encontrado en su equipo o use estas Herramientas gratuitas de eliminación de ransomware, Estas herramientas eliminarán de su equipo los virus de ransomware y descifrarán cualquier archivo que se haya cifrado durante el ataque. También le informarán sobre los tipos de ransomware y le mostrarán qué aspecto tienen.
Alcatraz Locker
Apocalypse
BadBlock
Bart
Crypt888
CrySiS
Globe
Legion
NoobCrypt
SZFLocker
TeslaCrypt

Cómo evitar el ransomware

Asegúrese de que todo el software de su equipo está actualizado, incluyendo su sistema operativo, su navegador y cualquier complemento de barra de herramientas que utilice.
Asegúrese de que su software antivirus y su protección cortafuegos están actualizados.
Protéjase contra el ransomware

Recuperar los datos encriptados

Es "factible" recuperar la información secuestrada, Aunque nunca es fácil encontrar la clave de cifrado que establece el secuestrador, en el caso del virus que ha infectado a Telefónica, que es una versión de WannaCry, es factible recuperar los sistemas y existe un elevado ratio de éxito. En este sentido, existe un servicio de descifrado de ficheros (antiransomware) gratuito, que tiene un ratio de éxito de entre un 65% y un 80%, dependiendo del tipo de malware. Ante un ataque de estas características, la víctima debe resetear el equipo e instalar las copias de seguridad y después parchear bien el sistema para que no utilicen la misma vía de entrada. El problema viene cuando no se han realizado estas copias, ya que la única manera de acceder a la información secuestrada es descifrando los ficheros. Una vez que se obtienen las claves, se tarda entre 24 y 48 horas en recuperar el equipo si se trata de desbloquearlo, y algo menos de tiempo si se trata de recuperar la copia de seguridad, que sería como copiar información de un disco duro a otro.

Noticias de la ultima hora confirman que Microsoft ha vuelto a ofrecer una actualización para los antiguos sistemas de windows (hasta XP) para parar los ultimos ataques.

Janeth Kent

Licenciada en Bellas Artes y programadora por pasión. Cuando tengo un rato retoco fotos, edito vídeos y diseño cosas. El resto del tiempo escribo en MA-NO WEB DESIGN AND DEVELOPMENT.