Recientemente nos han contactado varios clientes avisándonos de que nuevamente les vuelven a aparecer mails sospechosos con la posible presencia de CryptoLocker en el contenido adjunto de los mismos.

Veamos qué es CryptoLocker y qué medidas deberemos tomas para evitar que nuestros sistemas se vean afectados por este «virus».

¿Qué es CryptoLocker?

CryptoLocker es un Malware tipo troyano que tiene el objetivo cifrar el contenido de ciertos ficheros o archivos almacenados en los discos duros locales y en las unidades de red. CryptoLocker utiliza un algoritmo de criptografía de clave pública RSA, guardándose la clave privada en los propios servidores del Malware. Una vez que se ha realizado el cifrado, Criptolocker muestra un mensaje en pantalla informando al usuario que su PC y parte de sus archivos han sido cifrados, obligando al usuario a realizar un pago para desbloquear o descifrar dichos archivos antes de una fecha determinada.

Criptolocker va dirigido a equipos con sistema operativo Windows

El troyano es capaz de generar una clave simétrica aleatoria por cada fichero que va a cifrar, y consigue cifrar el contenido del fichero con AES utilizando esa misma clave. Esa misma clave es a su vez cifrada con algoritmos asimétricos de clave pública-privada (RSA) llegando a crear claves de más de 1024 bits de longitud, y luego añade el fichero cifrado.

¿Cómo evitar CryptoLocker?

Lo cierto es que no es nada fácil ni garantizado asegurar que nuestros equipos o sistemas puedan estar totalmente protegidos de este Malware. Un antivirus NO siempre es suficiente, pero está claro que nos podría ayudar a que el impacto de cifrado no fuera tan alto.

La empresa en seguridad informática Kaspersky Lab cuenta con versiones de Antivirus que permiten evitar la acción del Malware en parte de los archivos del sistema. Previa configuración y supervisión del usuario.

Normalmente CryptoLocker empieza a actuar tras una acción involuntaria del usuario.

CryptoLocker se propaga o llega al PC del usuario, principalmente como un archivo adjunto de un correo electrónico, que aparentemente parece inofensivo. Simulando ser un correo de una compañía legítima. Tambien podría haberse descargado en forma de troyano navegando por internet o instalando algún tipo de programa gratuito.

Ese archivo descargado, bien sea por que venia en un adjunto de correo, o bien por que se ha descargado directamente desde una página web o programa, contiene un archivo .zip que contiene un archivo ejecutable, con un icono y un tipo de archivo que lo hacen parecer a un archivo PDF.

El usuario no es consciente que lo que está ejecutando es un EXE (un programa) en vez de un PDF, ya que la extensión del archivo permanece oculta.

Por lo tanto lo mejor que se puede hacer para evitar que nos «infectemos» es extremar las precauciones ante emails de remitentes que no esperamos. El caso de el famoso «virus de correos» es todo un ejemplo.

Otra opción añadida es la desactivación de la política de Windows que oculta las extensiones conocidas.

Tener un sistema de copias de seguridad Off-Line, donde los discos duros o memorias sólo se conecten cuando sea estrictamente necesario en el momento de la copia.

¿TU SISTEMA ESTÁ INFECTADO POR CRYPTOLOCKER?

TechnIT ofrece soporte para la prevención y desinfección de CryptoLocker. Contacte con nuestro departamento técnico y le realizarán un diagnóstico sin compromiso.