Pagina principal Ventanas CryptoLocker es el malware más desagradable de la historia y esto es lo que puede hacer

CryptoLocker es el malware más desagradable de la historia y esto es lo que puede hacer

  • Gabriel Brooks
  • 0
  • 3278
  • 293
Anuncio

El ransomware no paga - ¡Cómo vencer al ransomware! No pagues - ¡Cómo vencer al ransomware! Imagínese si alguien apareciera en su puerta y le dijera: "Oye, hay ratones en tu casa que no conocías. Danos $ 100 y nos desharemos de ellos". Este es el Ransomware ... es un tipo de malware especialmente odioso. La forma en que funciona es simple. Su computadora se infectará con algún software malicioso. Ese software hace que su computadora quede completamente inutilizable, a veces pretendiendo ser de la policía local y acusándolo de cometer un delito informático o de ver imágenes explícitas de niños. Luego exige un pago monetario, ya sea en forma de rescate o una 'multa' antes de que se le devuelva el acceso a su computadora.

Horrible, ¿no es así? Bueno, prepárate para conocer a CryptoLocker; el malvado patriarca de la familia Ransomware.

¿Qué es CryptoLocker?

CryptoLocker es una pieza de malware dirigida a computadoras que ejecutan el sistema operativo Microsoft Windows. Por lo general, se propaga como un archivo adjunto de correo electrónico, a menudo pretendiendo ser de una fuente legítima (incluida Intuit y Companies House). Algunos dicen que también se está propagando a través de la botnet ZeuS.

Una vez instalado en su computadora, encripta sistemáticamente todos los documentos que están almacenados en su computadora local, así como los que están almacenados en unidades de red mapeadas y almacenamiento extraíble montado.

El cifrado utilizado es fuerte, RSA de 2048 bits, con la clave de descifrado para sus archivos almacenados en un servidor remoto. Las probabilidades de que pueda romper este cifrado son casi inexistentes. Si desea recuperar sus archivos, CryptoLocker le pide que ahorre algo de dinero; dos bitcoins ¿Qué puedo comprar con Bitcoin? [MakeUseOf explica] ¿Qué puedo comprar con Bitcoin? [MakeUseOf explica] Si nunca antes has oído hablar de Bitcoin, no te preocupes porque eres la mayoría. Digamos que es una moneda virtual (lo que significa que nunca podrá tener un Bitcoin real en su ... (Al momento de escribir, con un valor de casi USD $ 380) o $ 300 en tarjetas prepagas MonkeyPak o Ukash. Si no lo hace ' t pague dentro de tres días, la clave de descifrado se elimina y pierde el acceso a sus archivos para siempre.

Hablé con el popular experto en seguridad y blogger Javvad Malik; Esto es lo que tenía que decir sobre CryptoLocker.

Ransomware como CryptoLocker no es algo muy nuevo: las variaciones de Ransomware han existido durante años. Cuando miras CryptoLocker, predomina el correo electrónico de phishing (por lo que he visto). La mejor manera de protegerse contra él es que los usuarios estén atentos a hacer clic en los enlaces de los correos electrónicos. Actualmente, parece que no hay mucho que se pueda hacer una vez infectado y no recomendaría a nadie que pague el rescate. Se remonta a tener copias de seguridad y gestión de datos en su lugar.

Mitigando contra eso

Los informes sugieren que algunos programas de seguridad han tenido dificultades para evitar que CryptoLocker obtenga sus garras en su sistema antes de que sea demasiado tarde. Afortunadamente, el experto en seguridad estadounidense Nick Shaw ha creado un útil software llamado CryptoPrevent (gratis). Esto aplica una serie de configuraciones a su instalación de Windows que impide que CryptoLocker se ejecute y se ha demostrado que funciona en entornos Windows XP y Windows 7.

También vale la pena asegurarse de revisar los correos electrónicos para ver si son sospechosos antes de abrir los archivos adjuntos. ¿Tienen una dirección de correo electrónico que coincida con el supuesto remitente? ¿Esperabas alguna correspondencia de ellos? ¿La ortografía y la gramática son consistentes con lo que esperarías del remitente genuino? Estas son todas las razones para sospechar de un correo electrónico y pensar dos veces antes de meter cualquier archivo adjunto.

Tener una copia de seguridad adecuada

En estas circunstancias, animaría a todos a hacer copias de seguridad periódicas que estén aisladas de su computadora. El uso de una solución de respaldo en red será completamente ineficaz, ya que se sabe que CryptoLocker encripta los datos almacenados en estos volúmenes.

Si usa una copia de seguridad en la nube Lea esto antes de elegir un proveedor de respaldo en línea Lea esto antes de elegir un proveedor de respaldo en línea Hacer una copia de respaldo de sus archivos es obvio, al menos debería serlo. Las fallas de hardware, las brechas de seguridad, los desastres naturales, los descuidos ladrones y la torpeza pueden conducir a momentos de corazón en la boca cuando te das cuenta de que tu precioso ... servicio como Carbonite, puedes estar tranquilo sabiendo que las probabilidades de que tus archivos estén versionados son buenas. Eso significa que si realiza una copia de seguridad de una copia cifrada de un archivo que le interesa, puede volver a una versión anterior. Un empleado de Carbonite publicó este consejo en Reddit.

Trabajo para Carbonite en el equipo de operaciones, y puedo confirmar esto en la mayoría de los casos. También ofreceré estos dos consejos:

1) Si se ve afectado por el virus, debe deshabilitar o desinstalar Carbonite lo antes posible. Si deja de hacer una copia de seguridad de los archivos, es más probable que Carbonite no haya sobrescrito un “último bien conocido” Conjunto de respaldo. Existe un alto riesgo de pérdida de datos reciente (efectivamente, está retrocediendo en el tiempo, por lo que si no tenemos un registro del archivo existente en un momento anterior, no lo recuperará) con este método, pero está lejos , mucho mejor que perder todos tus archivos.

2) Cuando llame al servicio de atención al cliente, lo que debe hacer lo antes posible, mencione específicamente que está infectado con cryptolocker. Se mencionó en la publicación anterior, pero solo quería enfatizarlo porque te ayudará a salir de la cola más rápido.

Editar: también, solo para decir lo obvio, asegúrese doblemente de que la infección esté fuera de su máquina antes de llamar al soporte, por favor.

¿Deberías pagar el rescate??

¿Qué pasa si su computadora se ve comprometida? No hace falta decir que forzar un archivo cifrado con cifrado de 2048 bits es casi imposible. La destacada firma de seguridad informática Sophos ha examinado una serie de archivos que han sido cifrados por este malware en particular y no ha notado ningún medio obvio en el que puedan descifrarse sin bifurcar un rescate.

Con eso en mente, la única forma de recuperar sus datos es pagando el rescate. Sin embargo, esto plantea un gran dilema ético. Al pagar el rescate, hace que este tipo de artimañas sea rentable y, por lo tanto, lo perpetúa. Sin embargo, si no paga el rescate, pierde para siempre el acceso a todo lo que ha estado trabajando y que está almacenado en su computadora.

Lo que complica aún más las cosas es que es imposible determinar quién sería el destinatario de cualquier dinero pagado. Puede ser algo tan simple como una persona soltera que trabaja desde su habitación buscando enriquecerse a expensas de los demás, o puede ser algo mucho más siniestro.

Conclusión

Le dejaré el piso a usted, el lector. ¿Pagarías el rescate? ¿Has sido infectado con CryptoLocker? Deja tus pensamientos en el cuadro de comentarios a continuación.

Créditos de imagen: acampos jm3




Nadie ha comentado sobre este artículo todavía.

10 divertidos juegos de teléfono para jugar sobre texto con tus amigos
Entretenimiento
¿Qué es el Amazon Fire TV Stick y cómo funciona?
Entretenimiento
Guía de Apple TV y Netflix Consejos, trucos y consejos para la resolución de problemas
Entretenimiento
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.