Al infectar la PC, el virus encripta (cifra) los documentos con 2 claves, una publica y otra privada, y luego pide dinero a cambio de recuperarlos.
Cryptolocker es un virus dañino que infecta Windows XP, Vista, 7 y 8. Se disfraza a sí mismo como un archivo adjunto de tipo ZIP o PDF.
El mayor problema es que, aunque luego se elimine el virus de su PC, los archivos no se recuperan nunca mas!!!!
Antes de profundizar en el tema, lo mas importante es actualizar su antivirus, antimalware, antispy y sobre todo hacer un backup de sus documentos fuera de la PC. Como no daña los archivos comprimidos, recomiendo comprimir todos los documentos antiguos, de no uso frecuente
Otro punto importante, si aparece la pantalla de alerta, desconectar la PC de internet lo mas rápido posible para detener que siga cifrando mas archivos.
Cryptolocker secuestra documentos con una clave secreta
Cuando se ejecuta, Cryptolocker se instala en la carpeta de programas y empieza a cifrar (encriptar) documentos de Office, archivos PDF, fotos e ilustraciones, que se vuelven inaccesibles.
Los archivos se cifran con una clave que solo poseen los autores de Cryptolocker, lo que imposibilita la recuperación. Los archivos infectados por Cryptolocker se vuelven ilegibles debido al cifrado.
Al mismo tiempo, CryptoLocker lanza su terrible amenaza: si el propietario no paga una suma de dinero en el plazo de tres o cuatro días, la clave con la que se bloquearon los archivos será borrada para siempre, y los archivos ya no se podrán rescatar.
Los archivos no se pueden rescatar sin pagar. Si accede a pagar la suma de dinero, que puede alcanzar los trescientos dólares, Cryptolocker descifra los archivos, aunque no siempre obedece. El pago se puede efectuar a través de MoneyPak, Ukash y -novedad- a través de Bitcoin, una moneda virtual cuyas transacciones se efectúan sin controles. Las formas de pago que acepta el virus Cryptolocker dificultan la identificación de los autores.
Todo intento de pago erróneo disminuye el tiempo disponible para salvar los archivos. Para “ayudar” a los afectados, los autores del virus incluso han puesto una dirección de “soporte técnico” en el fondo de pantalla que Cryptolocker activa en el PC infectado. Esa dirección contiene la versión web de la herramienta de descifrado.
El sistema ideado por los criminales es perfecto: si el usuario no paga, los archivos no se pueden recuperar. El cifrado utilizado es demasiado fuerte, e incluso un ataque criptográfico sofisticado tardaría un tiempo larguísimo para descifrar uno cualquiera de los archivos atrapados. Por eso, si alguien no tiene una copia de seguridad, acaba por perder sus archivos.
Qué hacer en caso de infección de Cryptolocker
Si ves la pantalla de Cryptolocker, desconecta el equipo de la red para que el virus no pueda cifrar más archivos ni tampoco comunicar con los criminales.
Desconectar la conexión a Internet también evita que tus archivos en Dropbox o Google Drive se sobrescriban con las copias infectadas.
Acto seguido, has de preguntarte qué quieres hacer, si pagar la suma del rescate o no. En caso de que optes por el pago, estás a la merced de los criminales, y la recuperación no está garantizada. Si bien hay muchos informes que comentan que el descifrado empieza a las pocas horas de efectuar el pago, otros comentan que el proceso de recuperación rebosa de fallos.
Yo recomiendo no pagar.
La herramienta de descifrado de Cryptolocker solo funciona si has pagado el rescate… Sea cual sea tu elección, lo mejor que puedes hacer es obtener una lista de los archivos infectados y cifrados. Para ello, puedes ejecutar la herramienta ListCrilock, que crea un archivo TXT con todos los archivos cifrados por el virus.
Otro programa que hace lo mismo es CryptoLocker Scan Tool, que busca archivos tocados por el virus y te dice si necesitan ser recuperados.
CryptoFinder busca archivos infectados y te dice si se pueden recuperar o no.
La opción manual consiste en abrir el Editor del Registro de Windows (Inicio > Ejecutar > Regedit) e ir hasta la clave HKEY_CURRENT_USER\Software. Allí verás una carpeta con número y una subcarpeta que contiene los nombres de los archivos: es la de Cryptolocker. Algunos de esos archivos puede que no estén cifrados todavía, y en consecuencia se podrán recuperar. Para los demás, solo puedes buscar en tus copias de seguridad.
Cómo eliminar el virus Cryptolocker de la PC
Eliminar Cryptolocker es bastante sencillo, en parte porque los autores del virus cuentan con que la víctima está tan aterrorizada que no quiere eliminar la única forma que tiene de recuperar sus archivos. Por suerte, hay varias formas de recuperar tus archivos, pero antes debes quitar el virus del sistema.
Pueden usar la herramienta Norton Power Eraser, un potente anti-troyanos que Symantec distribuye gratis en su página. Copie NPE al equipo a través de un pen drive, lo ejecutan y, al finalizar el escaneo, confirman el borrado de los objetos sospechosos. Un reinicio y todo rastro de Cryptolocker habrá desaparecido (solo queda el fondo de pantalla del virus, que de por sí es totalmente inocuo y se puede cambiar sin obstáculos).
Otras herramientas que funcionan son Malwarebytes, RogueKiller y ComboFix. Los antivirus tradicionales tienen problemas para identificar Cryptolocker como una infección, sobre todo por la velocidad con la que aparecen nuevas variantes, pero ya se están poniendo al día.
Que archivos infecta Cryptolocker
Cryptolocker solo ataca documentos que se encuentran en la PC y en las unidades de red. No ataca archivos que se encuentran en unidades desconectadas o en servidores que están en Internet. Tampoco ataca documentos que se encuentran comprimidos. Extensiones que ataca Cryptolocker: .odt, .ods, .odp, .odm, .odc, .odb, .doc, .docx, .docm, .wps, .xls, .xlsx, .xlsm, .xlsb, .xlk, .ppt, .pptx, .pptm, .mdb, .accdb, .pst, .dwg, .dxf, .dxg, .wpd, .rtf, .wb2, .mdf, .dbf, .psd, .pdd, .pdf, .eps, .ai, .indd, .cdr, .jpg, .jpe, .jpg, .dng, .3fr, .arw, .srf, .sr2, .bay, .crw, .cr2, .dcr, .kdc, .erf, .mef, .mrw, .nef, .nrw, .orf, .raf, .raw, .rwl, .rw2, .r3d, .ptx, .pef, .srw, .x3f, .der, .cer, .crt, .pem, .pfx, .p12, .p7b, .p7c.
About The Author
