Cómo prevenir infecciones de Cryptolocker

Qué es Cryptolocker

Cryptolocker es un virus parte de la familia ransomware que es un tipo de malware que limita el acceso del dispositivo que se infecta, para luego exigir un rescate. Su aparición se remonta a alrededor de 2013, y una vez que el equipo está infectado generalmente a través de correos electrónicos cuyos remitentes pueden ser organizaciones, instituciones, diversos proveedores de servicios energéticos o de telefonía, empresas de mensajería, etc… enlaces o archivos adjuntos que contienen (por ejemplo, una factura o una falsificación de compra, etc…) y una vez que la víctima los abre y ejecuta, se cifran los archivos más importantes (imágenes, documentos, etc…).

Una vez que estás infectado con Cryptolocker se te va a presentar un mensaje en video que dice que tus archivos importantes están codificados y que si quieres recuperarlos tienes que pagar un rescate (que por lo general es de alrededor de 300-400 e incluso más) dentro de ciertas horas tras la infección o de otro modo tus archivos serán eliminados, o la cifra aumentará, además el rescate debe ser pagado en dinero electrónico que es Bitcoin, sin embargo, se explican en el mensaje que todos los pasos a seguir si deseas pagar eventualmente.

Cryptolocker nueva variante TeslaCrypt 3.0

Una nueva variante de Cryptolocker llamada TeslaCrypt 3.0 es mucho más potente que el anterior, de hecho, antes los correos electrónicos afectados eran enviados con archivos adjuntos de facturas, o notas de crédito de los proveedores, etc…, en esta variante por lo general no se tiene texto, sino solo la fecha de envío que normalmente es idéntica al objeto insertado, y tienen un archivo adjunto en formato .zip que contiene en su interior un archivo con extensión .JS u otras (por ejemplo, invoice_DjzkX0.js o invoice_scan_jWNWc3.js) por lo que si se abre el script descarga el archivo e infecta el ordenador (aunque solo se abre el correo electrónico sin el archivo adjunto no hay riesgo).

Los archivos con esta nueva variante que se cifran con extensiones XXX, .TTT y .MICRO también cambian la clave de cifrado, de hecho, en las versiones anteriores de Cryptolocker se desarrolló una herramienta que desencriptaba los archivos infectados y los hacía funcionar de nuevo, pero con esta nueva variante, por desgracia, la misma herramienta no funciona y todavía no hay nada que se pueda hacer.

¿Pagar o no pagar para recuperar los archivos?

Como el título sugiere en el dilema es pagar o no pagar las opciones de rescate son, de hecho, solo dos, no tenemos más… un consejo que puedo darte, también lo dice la Policía Postal es no ceder al rescate porque esto ayudará a estos criminales, pero si se opta por la segunda opción y se decide pagar, el punto es cómo encontrar Bitcoin, de hecho, adquirir grandes sumas de dinero electrónico no es tan fácil debido a estos virus, los organismos que los distribuyen tienen reglas estrictas y no pueden cambiar grandes cantidades, por lo que la alternativa es comprar en el mercado negro, pero en esto no quiero decir mucho, porque creo que ya entiendes las consecuencias que puede haber, y luego también tras haber pagado no siempre sucede que se envíen las claves para el descifrado, por lo que, dicho esto, la decisión final es siempre tuya.

Cómo remover Cryptolocker y sus variantes

Así que tomemos un momento dado que muchos sitios escriben todo de esto, si has sido infectado con Cryptolocker con los archivos cifrados por TeslaCrypt 2.2.0 y anteriores (exactamente con extensiones .aaa, .abc, .ccc, .etc , .ezz, .exx, .vvv, .zzz, .xyz) tienes una posibilidad real y probada por mí, para recuperar todos tus archivos a través de una herramienta, (de hecho fue descubierto un defecto con el fin de facilitar la decodificación de archivos) mientras que por ahora no hay manera de descifrar los archivos infectados con Cryptolocker en su variante TeslaCrypt 3.0 (con extensiones .abcor, .micro, .ttt y .xxx). Bien, después de esto aclarado vamos a ver cómo removerlo de la computadora.

Antes de intentar eventualmente la recuperación de tus archivos es una buena idea eliminar el Cryptolocker, la eliminación es muy simple, basta con ejecutar un escaneo del sistema con cualquier buen antivirus actualizado o con Spyhunter o Norton Power Eraser y ya está.

Cómo prevenir infecciones de Cryptolocker

La mejor arma hasta ahora para no tener que lidiar con Cryptolocker es la prevención y esta lista contiene los puntos clave para defenderse:

  • No abras correos electrónicos sospechosos en especial si vienen de instituciones, organizaciones, varios proveedores de servicios con enlaces o archivos adjuntos extraños, elimínalos inmediatamente.
  • Ten instalado en tu sistema informático un buen antivirus permanentemente actualizado.
  • Haz un constante respaldo de tus datos importantes en unidades de disco externas o memorias USB (es importante tras haber realizado la copia sacar la unidad del equipo, o de lo contrario, también se infectará con Cryptolocker).
  • Consulta a tu técnico de confianza para tener más información acerca de cómo proteger sus datos.
  • Una buena utilidad gratuita de prevención que debes instalar en tu ordenador se llama CryptoPrevent y está diseñada para este propósito desde 2013 para evitar la infección con Cryptolocker, ya que desde entonces esta herramienta se ha desarrollado enormemente convirtiéndose en una solución robusta que proporciona una excelente protección contra los virus de ransomware.

En conclusión

Por desgracia, las futuras estadísticas con respecto a ransomware no son muy alentadoras y de hecho se espera que en los próximos años haya un aumento significativo de estos virus con rescate y se harán cada vez más peligrosos y sofisticados, así que hay que prepararse y acostumbrarse a este tipo de amenazas.

Leave a Reply