Diccionario

Cryptolockes

Se trata del virus más peligroso, mediante encriptación, es capaz de «secuestrar» toda la información de un ordenador o de un sistema, como ocurre con los sistemas de los bancos, multinacionales, gobiernos o incluso la NASA. Es un ransomware tipo troyano dirigido a ordenadores cuyo sistema operativo es Windows. CryptoLocker se distribuye de varias formas, una de ellas como archivo adjunto de un correo electrónico aparenetemente inofensivo y otra, accediendo a través del puerto remoto 3389. Una vez activado, el malware cifra ciertos tipos de archivos almacenados en discos locales y en unidades de red usando criptografía de clave pública RSA, guardándose la clave privada en los servidores del malware. Realizado el cifrado, muestra un mensaje en pantalla, en el cual ofrece descifrar los archivos afectados, si se realiza un pago antes de una fecha límite (a través de bitcoins o con vales prepago), y menciona que la clave privada será destruida del servidor y que será imposible recuperarla si la fecha límite expira. Si esto ocurre, el malware ofrece la posibilidad de descifrar los datos a través de un servicio en línea provisto por los operadores del malware, con un precio, en bitcoins, mucho más alto. A pesar de que el malware es fácilmente eliminado, los archivos permanecen cifrados, ya que su clave privada se considera casi imposible de descifrar.

Comparte