Es un malware tipo troyano dirigido a computadoras con el sistema operativo Windows que se popularizó a finales de 2013.
El CryptoLocker se distribuye de varias formas, una de ellas como archivo adjunto de un correo electrónico. Una vez activado, el malware cifra ciertos tipos de archivos almacenados en discos locales y en unidades de red usando criptografía de clave pública RSA, guardándose la clave privada en los servidores del malware.
Realizado el cifrado, muestra un mensaje en pantalla, en el cual ofrece descifrar los archivos afectados, si se realiza un pago antes de una fecha límite a través de Bitcoins (Moneda virtual que el usuario debe comprar por Internet), y menciona que la clave privada será destruida del servidor, y que será imposible recuperarla si la fecha límite expira. Si esto ocurre, el malware ofrece la posibilidad de descifrar los datos a través de un servicio en línea provisto por los operadores del malware, con un precio en Bitcoin mucho más alto. A pesar que el malware es fácilmente eliminado, los archivos permanecen cifrados, cuya clave privada se considera casi imposible de descifrar.
Es muy importante que recuerden que en ningún caso deben abrirse ficheros adjuntos a correos que no hemos solicitado ni esperamos y ni mucho menos abrir enlaces de los mismos. Deben recordar que no deben rellenar datos personales que se soliciten por mail, así como tampoco dar claves de seguridad de ningún tipo y obviamente jamás de sus cuentas bancarias. El Banco jamás les solicitará su clave personal a través de correo electrónico.
Ahora en Navidades, en los que la probabilidad de envíos de regalos aumenta el virus de correo puede hacerles mucho daño.
Felices y Seguras Fiestas
No hay comentarios:
Publicar un comentario