CryptoLocker es una aplicación que no le agradaría encontrar en su pc. Está clasificada como ransomware que es conocido por cifrar todos y cada uno de los ficheros esenciales en su ordenador. Este ransomware emplea un sistema de pago por Bitcoin – a los ransom se les paga utilizándolo, con lo que es más bien difícil proseguir a los piratas informáticos que están tras esto.
De qué forma se instala CryptoLocker en el equipo
El CryptoLocker emplea técnicas de ingeniería social, para lograr que sea el propio usuario quien lo ejecute. En concreto la victima recibe un correo, simulando proceder de una compañía de logística, que lleva adjunto un ZIP con clave de acceso.
Cuando el usuario abre el zip introduciendo la clave de acceso que le viene en el correo electrónico, piensa que dentro hay un archivo PDF y al abrir el falso PDF es cuando ejecuta el troyano. CryptoLocker se aprovecha de la política de Windows de esconder las extensiones por defecto, de tal manera que el usuario es engañado “gracias” a esta característica de Windows.
Cuando el usuario (la víctima) ejecuta el Troyano este se instala como residente en el equipo:
- Efectúa una imitación de sí mismo en una senda del perfil del usuario (AppData, LocalAppData)
- Crea una entrada en los autoruns para asegurarse la ejecución al reinicio.
- Ejecuta 2 procesos. Uno es el primordial y otro para resguardar el proceso original en frente de cierres.
Cifrado de los archivos en disco
El troyano produce una clave simétrica por cada archivo que va a cifrar, y cifra el contenido del archivo con AES usando esta clave. Después cifra la clave con un algoritmo asimétrico de clave pública-privada (RSA) con claves de que superan los 1024 bits de longitud y la agrega al archivo cifrado. Este procedimiento garantiza que solo el poseedor de la clave privada del RSA, va a ser capaz de conseguir la clave con la que se ha cifrado el archivo. Además de esto, como se efectúa una operación de sobrescritura se impide la restauración del archivo a través de cualquier técnica.
La primera cosa que hace el troyano una vez se ejecuta en el equipo de la víctima es conseguir la clave pública (PK) de un servidor C&C. Para lograr conectarse a su servidor, el troyano incorpora un algoritmo conocido como Mersenne twister para producir nombres de dominios (DGA). Este algoritmo emplea como semilla la fecha del día y puede producir hasta mil dominios diferentes días tras día, de una longitud fija.
Cuando el troyano ha logrado descargarse la PK, la guarda en el registro HKCUSoftwareCryptoLockerPublic Key y empieza el cifrado de los archivos en todos y cada uno de los discos duros del equipo y rutas de red en los que el usuario tenga permisos.
De qué forma puedo evitar CryptoLocker
El procedimiento de infección que usa es la transmisión por e-mail a través del empleo de ingeniería social. Con lo que nuestros consejos son:
- Extremar las cautelas ante e-mails de expedidores no esperados, en especial para aquellos que incluyen archivos adjuntos.
- Desactivar la política de Windows que esconde las extensiones conocidas asimismo asistirá a reconocer un ataque de este género.
- Tener un sistema de backup de nuestros archivos críticos, lo que nos asegura que no solo en el caso de infección podamos atenuar el daño ocasionado por el malware, sino asimismo nos cubrimos ya antes inconvenientes del hardware.
- Si no tenemos un backup y nos hemos infectado, no aconsejamos el pago del rescate. Esta NUNCA habría de ser la solución para recobrar nuestros archivos, puesto que transforma este malware en un modelo de negocio rentable, lo que impulsará el desarrollo y la expansión de esta clase de ataque.
- ACTUALIZACIÓN Se ha creado un script de Power Shell
Si has tenido la mala suerte de ser infectado por el troyano CryptoLocker, nosotros podemos propocionarte una solución para recuperar los archivos encriptados.
Cryptolocker es Ransomware
Ransomware es una amenaza que va más allá de los simples daños en una computadora, nos ataca donde más nos duele, encryptando los archivos vitales para nosotros y solicitando un «rescate» normalmente en bitcoins.
Malas Noticias Cerber 3, la nueva versión del ransomware imposible de descifrar, aunque en la actualidad que hemos comenzado a desarrollar herramientas para poder desencriptar este terrible algoritmo aún sigue siendo uno de los más complicados de recuperar.
Accede a este enlace y pueder ver este listado
Los 10 ramsonware más peligrosos
- Conficker: Gusano que permite operaciones remotas y descarga de malware.
- Sality: Virus que permite operaciones a distancia y descargas de programas maliciosos.
- Locky: Se propaga principalmente a través de correos electrónicos no deseados con un descargador encubierto.
- Cutwail: Botnet utilizada para enviar mensajes de spam y tomar parte en los ataques DDOS
- Zeus: Troyano utilizado para robar información bancaria.
- Chanitor: Instala payloads maliciosos en las máquinas infectadas.
- Tinba: Troyano bancario.
- Cryptowall: ransomware que utiliza el cifrado AES y lleva a cabo la comunicación C&C a través de TOR.
- Blackhole: Kit de Exploit que utiliza fallos de seguridad del navegador y plugins.
- Nivdort: Bot que se utiliza para robar contraseñas y modificar ajustes.
El malware avanza rápida y exponencialmente en el mundo, la empresa Kaspersky que lleva por nombre el apellido de su fundador Eugene Kaspersky ha creado un mapa en tiempo real en el que podemos visualizar los ataques que se producen kaspersky malware en tiempo real
Si aún con toda la información de que disponemos en nuestra página, necesitas un profesional para recuperar tus archivos, por favor. Contáctanos más abajo.
Si quieres saber más sobre el virus Ransomware Wanna Cry
Hola gracias me consiguieron recuperar toda la información de mi pc y del servidor infectado.
Muchas gracias creía que lo había perdido todo.
Hola Juan,
Gracias por haber confiado en nosotros para recuperar los datos encriptados por CryptoLocker.
He recuperado todos los archivos encriptados por culpa del virus de Endesa, incluídos los de los servidores en otras ciudades que también se habían visto afectados por el virus en mi pc.
El trato genial y rápidez en las contestaciones y la resolución de los problemas.
Muchas gracias Jose Manuel y a todo el equipo por vuestra amabilidad.
Hola Amparo,
Gracias por tu valoración de nuestros servicios y por haber confiado en nosotros para recuperar los archivos encriptados por CryptoLocker.
Un Saludo.
Mi agradecimiento a la profesionalidad, rapidez y eficacia en la recuperación de los datos encriptados por el virus CryptoLocker, de mis discos duros.
Muchas gracias, reitero en especial a JOSE, gran profesional donde los haya.
Un cordial saludo.
Hola Alfonso,
Muchas gracias por tu valoración de nuestros servicios recuperando los archivos encriptados por CryptoLocker.
Un Saludo.
Buenas desde Mallorca,
muchas gracias a Pymematica, y a sus Técnicos,
una persona de nuestra organización se vio afectada por el cryptolocker dejando todos sus archivos inaccesibles y con una copia muy antigua, hubiera perdido meses de trabajo,
gracias por vuestra ayuda
saludos
Estoy muy satisfecho con el trabajo realizado, no se puede pedir mas. Amabilidad, buen trato, disponibilidad, rapidez y profesionalidad. Precio mas que razonable.
Enhorabuena equipo por haberme recupera la información del disco duro externo.
Un saludo.
Muchas gracias Luis, es nuestra misión y nos alegra mucho que estés contento.
necesito de si colaboracion para recuoerar una informacion
Hola gracias por la ayuda me ayudo muchisimo el tecnico que me atendio.
Muy responsable y mucha atencion.
Gracias he podido recuperar todo el disco.
Gracias Jose Manuel por la atencion y la ayuda hemos recuperado 2 discos completos .
un precio razonable con otras empresas.
y rapida la ayuda.