Cryptolocker es un malware tipo troyano dirigido a computadoras con el sistema operativo Windows. Se distribuye de varias formas, una de ellas como archivo adjunto de un correo electrónico. Una vez activado, cifra ciertos tipos de archivos almacenados en discos locales y en unidades de red.
Realizado el cifrado, Cryptolocker muestra un mensaje en pantalla, en el cual ofrece descifrar los archivos afectados. Si se realiza un pago antes de una fecha límite (a través de bitcoins o con vales pre-pago), y con el ingrediente añadido de urgencia menciona que la clave privada será destruida del servidor, y que será imposible recuperarla si la fecha límite expira.
Cómo se propaga Cryptolocker
El virus CryptoLocker se propaga principalmente como:
- Un archivo adjunto desde un correo electrónico aparentemente inofensivo, simulando ser un correo de una compañía legítima.
- También bien se descarga en una computadora infectada con un virus troyano anterior.
- Un archivo ZIP adjuntado al correo contiene un archivo ejecutable, con un ícono y tipo de archivo que lo hacen parecer un archivo PDF, aprovechando el uso por defecto de Windows de ocultar la extensión de los archivos, que permite ocultar la extensión verdadera, .EXE.
Cómo detectamos Cryptolocker
En FTP hemos desarrollado para nuestros clientes este cartel a modo de guía de detección y actuación inmediata que podría servirle de referencia para detectar y evitar propagaciones en su red de trabajo.