CRYPTOLOCKER / CTB LOCKER
En los últimos meses, favorecidos por las redes anónimas (TOR network) y las monedas anónimas (Bitcoin), han surgido varias amenazas nuevas del tipo Ransomware - software secuestrador -.
Te contamos que son y como evitar contagiarte o, en caso que estés infectado, los pasos que deberías tomar.
Normalmente estos programas tienen el mismo modus operandi: bloquean tu ordenador y te piden dinero para que puedas seguir trabajando. Pero a medida que los creadores de este tipo de troyano han visto la rentabilidad de los mismos, han ido perfeccionado las técnicas de extorsión.
Una de las versiones más dañinas es el CTB-Locker / Criptolocker / Critoni. Cuando este virus infecta un ordenador pasa a codificar todos los archivos del usuario bajo una contraseña y, una vez acaba, nos muestra un mensaje similar al de la imágen de la derecha.
Te hacen entrar en una página web totalmente anónima, mediante la red TOR, y realizar un pago en bitcoins. Hemos visto demandas de rescate desde 20€ hasta 600 dólares.
¿COMO EVITO INFECTARME?
Normalmente se propagan mediante correos electrónicos o enlaces sociales falsos. No abras mensajes de origen dudoso (sobretodo de origen ruso, donde es especialmente virulento) y desconfia de las páginas que te fuerzan a instalar complementos o programas con la excusa de la seguridad.
ESTOY INFECTADO, ¿QUÉ PUEDO HACER?
Lo primero, apagar el ordenador. Evitarás distribuirlo a otras personas y incrementarás la posibilidad de recuperar datos.
A continuación contacta con un profesional especializado. Es más que probable que haya que recuperar los datos de tu copia de seguridad, pero en algunas versiones las fuerzas de seguridad han logrado capturar a los delincuentes y se dispone de las claves de desencriptación.
No enciendas el ordenador ni intentes realizar la recuperación por ti mismo: algunos de los virus no borran los archivos originales de manera segura, por lo que pueden recuperarse usando utilidades específicas; pero si lo manipulas sin saber lo que haces puedes perder la información.
¿QUÉ SE PUEDE HACER CONTRA ESTO?
Lo fundamental es disponer siempre de una buena copia de seguridad: actualizada, probada y a ser posible, físicamente desconectada del ordenador; o al menos no accesible sin contraseña.
Disponer de un buen antivirus, actualizado y con buena protección