¡No dejéis que CryptoLocker os engañe!

Se trata de un troyano que puede cifrar el contenido del servidor y crear hasta 1000 dominios distintos por día

Si abriste un archivo adjunto y no conoces su origen ¡Preocuparos! CryptoLocker podría estar cifrando el contenido de tu disco local o guardando las claves privadas en los servidores del malware.
Se trata de un virus que utiliza técnicas de ingeniería social, para que el usuario lo instale en su ordenador a través de un email. El virus engaña a la víctima al advertir que el correo proviene de una empresa legítima y le ofrece al usuario una contraseña para abrir el archivo ZIP.
Cifrar-600x330El malware troyano se ejecutará cuando la víctima abra un falso PDF que se encuentra dentro del archivo, desde ese momento se ocultará en todas las extensiones de Windows.
CryptoLocker comenzará a crear una ruta en los autoruns para ejecutarse al reinicio, además de crear dos procesos de su perfil, para seguir el proceso de ejecución frente a cierres intempestivos del ordenador.
Cuando el troyano decide alojarse en el servidor de la víctima, obtiene una clave pública de un servidor C&C; sin embargo, esto es solo una parte de sus funciones, porque desde entonces añadirá un algoritmo (Mersenne twister), con la intención de crear nombre de dominios aleatorios.
Lo impresionante de este troyano es que puede llegar a crear hasta 1000 dominios distintos por día. Pero esto no es lo más detestable, una vez que el malware se haya instalado le enviará un mensaje al usuario para que este pague cierta cantidad de dinero, con la intención de no destruir la clave privada del autor.
Un dato curioso es que el FBI ofrece hasta tres millones de dólares, a quien informe sobre el paradero del ruso de 31 años de edad, Evgeniy Bogachev. El creador de CryptoLocker.

¡Siempre atentos!
La empresa del software antivirus Panda Security recomienda entre otras cosas:

1. No abrir correos desconocidos que incluyan archivos adjuntos.
2. Desactivar la opción de Windows que oculta las extensiones.
3. Realizar un backup de los archivos más importantes, ante una posible invasión del malware.
4. La solución jamás será el pago del rescate que genera el troyano. Con esto se evitará la expansión del virus y dejará de ser un negocio rentable.

Si tenéis alguna pregunta no dudéis en contactarnos a través de www.Ran.es
Fuente: Panda Security

VN:F [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
¡No dejéis que CryptoLocker os engañe!, 10.0 out of 10 based on 1 rating

Un comentario sobre “¡No dejéis que CryptoLocker os engañe!

  • el 11/03/2016 a las 3:46 pm
    Permalink

    Excelente artículo!

    VA:F [1.9.22_1171]
    Rating: 5.0/5 (1 vote cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.