Los ejemplos de ransomware más habituales son relativamente inofensivos tratando de asustar a la víctima y que pueden ser eliminados de una manera sencilla, pero desgraciadamente existen otras evoluciones de ransomware como CryptoLocker que utilizan técnicas como el cifrado de nuestros archivos contra lo cual no existe por el momento ninguna herramienta efectiva de recuperación.

cryptolocker

 

El malware CryptoLocker, detectado principalmente en Estados Unidos, es un ransomware que tras encriptar los ficheros en el ordenador infectado muestra un mensaje típico de ransomware en el que se pide pagar una cantidad de dinero (en este caso bitcoins) para recibir la clave de desencriptado para recuperar nuestros ficheros.

La mayoría de antivirus ya detectan a esta amenaza y son capaces de detectarla y bloquearla, especial reseña para la herramienta especializada de Bitdefender contra esta amenaza en particular. El problema viene cuando hemos sido infectados y limpiamos nuestro ordenador (se eliminan del registro las entradas creadas por el malware). En ese momento no veremos de nuevo la "interfaz" de compra de la clave privada para desencriptar nuestros ficheros, con lo que nos quedaremos con un ordenador limpio pero encriptado, para lo cual insistimos no existe una herramienta capaz de revertir la situación.

Ante este problema los delincuentes responsables del ransomware han lanzado una serie de websites (hospedados en red tor o hosteados en rusia las cuales no publicitaremos aquí) a través de los cuales se permite a la víctima conseguir la clave privada a cambio de cantidades que oscilan entre los 2 y los 10 bitcoins (300-1600 Euros)

De nuevo aquí tenemos el problema de los hostings poco transparentes que permiten a estos atacantes crear websites directamente ligadas al crímen con total impunidad. El consejo como siempre en estos casos es el de mantener backups actualizados de nuestros ficheros más importantes además de imágenes de nuestros sistemas operativos para poder restaurar sin mayor problema en caso de infección por algún malware del tipo CryptoLocker.