El Ransomware CryptoLocker sigue haciendo de las suyas

La Agencia Nacional contra el Cibercrimen de Reino Unido ha emitido una alerta urgente ante la extensión del Ransomware CryptoLocker mediante envíos masivos de spam a diez millones de cuentas de correo electrónico.

CryptoLocker es un virus estafa que se propaga a través de botnets e hipervínculos maliciosos compartidos a través de las redes sociales y/o correos electrónicos, principalmente en campañas de correo basura como la que está sucediendo en Reino Unido, aunque ha llegado ya a todo el mundo.

Esta pieza de malware funciona de forma similar al conocido en España como ‘virus de la policía’, infectando y bloqueando el sistema hasta que la víctima “no pague el rescate exigido” (en este caso 300 dólares) en un tiempo determinado, amenazando con la eliminación de datos del equipo, y otras consecuencias.

Ransomware tiene una característica peculiar ya que se apodera de los archivos personales del equipo bajo un fuerte cifrado usando una clave pública RSA-2048, con la clave de descifrado incluida en un servidor secreto en Internet.

Las recomendaciones para no caer en sus garras pasan por mantener actualizados nuestros sistema de seguridad (antivirus y/o cortafuegos) aunque una vez infectados poco se puede hacer salvo restaurar el sistema con una copia de seguridad o reinstalar el sistema operativo.

Descartar correos electrónicos de usuarios desconocidos y nunca abrir enlaces ni archivos adjuntos de estos envíos, son la mejor prevención.