Cryptolocker es uno de los ransomware más peligrosos de la actualidad. Este ransomware llega a los usuarios a través de un archivo descargado o, sobre todo, a través de correos electrónicos no deseados y al ejecutarlo comienza un cifrado de los datos de los usuarios. Una vez finalizado este cifrado, Cryptolocker mostrará una ventana de notificación en la que pedirá a las víctimas que paguen una considerable cantidad de dinero para recuperar la clave de cifrado o, de lo contrario, no volverá a poder acceder a estos datos.
Una nueva campaña de correo electrónico no deseado está teniendo lugar en estos momentos con el fin de difundir este ransomware, infectar al mayor número de usuarios posibles y hacer que estos paguen una cantidad de dinero para poder recuperar sus datos.
Esta nueva campaña de correo electrónico no deseado ha comentado con un objetivo de más de 10 millones de usuarios en Reino Unido, aunque es probable que no tarde en extenderse a otros países, por ejemplo, España. Este tipo de correos viene simulando un correo oficial de una entidad bancaria el cual viene con un fichero adjunto que es quien se encarga de descargar el troyano Cryptolocker que infectará el sistema.
http://www.redeszone.net/wp-content/uploads/2013/10/cryptolocker_malware-ransomware_foto_1.png
Desde RedesZone os recomendamos prestar especial atención a todos los mensajes de correo que podáis recibir y, ante la menor sospecha, nunca ejecutar archivos que vengan adjuntos en estos correos. De igual manera os recordamos la importancia de realizar copias de seguridad de los datos más importantes (como las fotografías personales) para que, en caso de infección, podamos formatear el equipo y restaurar los datos desde la copia de seguridad sin tener que pagar por ello.
Cryptolocker actualmente está pidiendo un pago de 2 bitcoin por restaurar los datos, un precio excesivo teniendo en cuenta que el bitcoin está actualmente en casi 600 dólares.
También es recomendable no realizar el pago ya que, aunque paguemos, no se nos garantiza el obtener la clave y recuperar nuestros archivos. Es mejor tener un antivirus como ESET instalado en nuestro sistema que se encargue de detectar cualquier actividad sospechosa y que, en caso de infección, nos puedan ayudar a recuperar los archivos enviándoles una muestra con la que podrán obtener la clave de descifrado.
Las autoridades de diferentes países están intentando localizar a los responsables de este malware para poder detener su infección lo antes posible, aunque es una tarea complicada debido a la cantidad de puentes que utilizan para comunicarse y al uso de bitcoin como parte de pago que impide la identificación de sus usuarios.
¿Has recibido algún correo electrónico sospechoso de contener al ransomware Cryptolocker?
http://www.redeszone.net/2013/11/18/nuevas-campanas-de-spam-contienen-el-ransomware-cryptolocker/