
Qué es cryptolocker
Aunque estemos ante un concepto que muchas personas desconocen hay que destacar que se refiere a un ransomware que tiene la función de atacar a víctimas a través de internet, mediante la encriptación de diferentes documentos que estén almacenados en el equipo de la víctima y pidiendo un rescate por ellos.
Antes de seguir hablando acerca del cryptolocker es necesario definir qué es un ransomware, que se trata de un tipo de malware que tiene la capacidad de bloquear la máquina una vez que la ha infectado y es ahí donde se produce la extorsión.
¿Cuándo apareció Cryptolocker?
Esta práctica delictiva se lleva realizando desde el año 2006, fecha en la cual apareció el primer ransomware de cifrado. Desde entonces, estamos ante una práctica cada vez más habitual y que supone la pérdida de millones de euros a nivel mundial, por lo que no es de extrañar que estemos ante una de las grandes amenazas para los internautas.
Cuando hablamos del concepto de los ransomware es importante destacar que los más habituales son los Cryptolocker, que hicieron su primera aparición en 2013, aunque hay que saber que existen otras variedades, como por ejemplo los TeslaCrypt, Dharma o Wallet, entre muchos otros.
¿Cómo se difunde?
Considerando la gravedad de esta situación, no es de extrañar que sean muchos los usuarios que desean conocer como se difunde Cryptolocker. ¿Verdad? Si bien es cierto que existen diferentes métodos de difusión, hay que destacar los emails de phishing como la alternativa más común.
En primer lugar, definiremos este tipo de correo electrónico como aquel que se envía con el objetivo de engañar al usuario, por lo que se hacen pasar por empresas conocidas, como por ejemplo entidades bancarias, para conseguir todo tipo de claves y datos de la posible víctima.
En caso de que la víctima sea engañada, el equipo ya habrá quedado infectado. El primer paso que hace este virus es seleccionar una serie de ficheros localizados en el disco duro y los cifra, usando un sistema de RSA-2048 que cuenta con una clave privada.
¿Cómo actuar en caso de un ataque Cryptolocker?
En primer lugar es importante actuar con prudencia para evitar consecuencias aún más graves. Una de las opciones que podemos hacer es recuperar los documentos, aunque esta alternativa solo es posible si contamos con una copia de seguridad de nuestros archivos.
Además, es necesario comprobar si nuestro equipo sigue infectado y, en caso de duda, lo más recomendable es desconectar internet en el equipo para evitar males mayores.
Por otra parte, hay que hablar también de la importancia del uso de antivirus para evitar un ataque de estas características, especialmente si tenemos en cuenta que existen soluciones anti-ransomware, que en algunos casos no tiene ningún coste para el usuario.
En definitiva, podemos concluir este artículo diciendo que Cryptolocker se ha convertido, sin duda, en uno de los principales enemigos de los internautas, siendo especialmente peligroso en aquellos casos donde no se dispongan de nociones mínimas relacionadas con este sector. Por ello, es importante contar con un equipo que te pueda dar soporte técnico como Gystic.