El ransomware (también conocido como rogueware o scareware) restringe el acceso a su sistema y exige el pago de un rescate para eliminar la restricción. El ransomware lo crean estafadores con un gran conocimiento en programación informática. Puede entrar en su PC mediante un adjunto de correo electrónico o a través de su navegador si visita una página web infectada con este tipo de malware. También puede acceder a su PC a través de su red. Sin embargo, hay un programa malicioso que se ha popularizado últimamente, el cryptolocker.

Cryptolocker es una amenaza ransomware específica que ha estado en las noticias últimamente. Los autores de cryptolocker han estado enviando correos electrónicos a un gran número de personas, especialmente a los ciudadanos de EE.UU. y el Reino Unido. Cryptolocker puede venir por su cuenta (a menudo por correo electrónico) o por medio de una puerta trasera cómo un archivo oculto en cualquier descarga.

Usted puede preguntarse por qué tanto alboroto, sobre todo en esta familia de ransomwares, por un solo programa en particular. En esencia, es porque los autores del cryptolocker han desarrollado un programa ágil y persistente. Se han esforzado mucho para mantenerse al día con los cambios en la tecnología de protección, por lo que es difícil de destruir.

En este punto, decenas de miles de máquinas se han visto afectadas, aunque se estima que los delincuentes han enviado millones de mensajes de correo electrónico. Esperemos que el resto de los destinatarios simplemente elimine los correos electrónicos maliciosos antes de abrirlos.

¿Qué se puede hacer para protegerse contra el ransomware?

Por un lado, el ransomware puede dar mucho miedo. Los archivos cifrados, en esencia, pueden ser considerados dañados, sin posibilidad de reparación. Pero si usted ha preparado correctamente el sistema, apenas representará una molestia. Aquí hay algunos consejos que le ayudarán a mantener a los ataques de ransomware a raya:

1. Copias de seguridad

La única cosa que puede derrotar al ransomware, es tener una copia de seguridad actualizada. Si usted es atacado con ransomware, es posible que pierda ese documento o esa foto tan importantes. Pero si se puede restaurar el sistema a una instantánea anterior o limpiar la máquina y restaurar sus otros documentos perdidos gracias a la copia de seguridad, puede estar tranquilo. Recuerde que cryptolocker también sabe cifrar archivos en unidades que se asignan.

2. Mostrar archivos ocultos y extensiones

Una manera en que cryptolocker llega con frecuencia, se encuentra en un archivo que se denomina con la extensión “.PDF”, que en realidad es un .EXE escondido por la primer extensión. Camuflado por el comportamiento predeterminado de la ventana de ocultar archivos y extensiones conocidas. Si se vuelve a habilitar la capacidad de ver el archivo de extensión completa, puede ser más fácil de detectar archivos sospechosos.

3. Filtro de correo electrónico

Si el escáner de correo de puerta de enlace tiene la capacidad de filtrar los archivos por extensión, es posible que desee negar los correos electrónicos enviados con los archivos “.exe”, o negar los que posean archivos con dos extensiones.

4. Desactivar RDP

El malware cryptolocker / Filecoder menudo accede a equipos de destino mediante el Protocolo de escritorio remoto (RDP), una utilidad de Windows que permite a otros acceder a su escritorio de forma remota. Si no se requiere el uso de RDP, puede desactivar el RDP para proteger tu equipo de Filecoder y otros ataques RDP.

5. Desconectar de WiFi o desconecte de la red inmediatamente

Si ejecuta un archivo que se sospecha que puede ser ransomware, pero que aún no ha visto la pantalla ransomware característica, si actúa muy rápidamente podría ser capaz de detener la comunicación con el servidor C & C antes de que termine el cifrado de sus archivos. Si desconectarse de la red inmediatamente (he de insistir en el inmediatamente), es posible mitigar el daño. Se necesita algún tiempo para cifrar todos los archivos, por lo que puede ser capaz de detenerlo antes de que tenga éxito en su secuestro virtual. Esta técnica no es infalible, y puede que no sea lo suficientemente afortunado o sea capaz de moverse más rápidamente que el malware, pero desconectarse de la red puede ser mejor que no hacer nada.

6. Restaurar sistema para volver a un estado limpio.

Si tiene habilitado Restaurar sistema en su máquina Windows, es posible que pueda devolver al sistema a un estado en el que haya estado limpio. Pero, de nuevo, tiene que ser más listos que el malware. Las nuevas versiones de cryptolocker pueden tener la capacidad de eliminar los archivos “sombra” de restauración del sistema, lo que significa que esos archivos no estarán allí cuando intenta reemplazar sus versiones de malware dañada. Cryptolocker se iniciará el proceso de eliminación cada vez que se ejecuta un archivo ejecutable, por lo que tendrá que moverse muy rápidamente o, si es más inteligente, usar ejecutables puedan ser iniciados de forma automatizada. Es decir, los archivos ejecutables pueden ser ejecutados sin conocimiento del usuario, como una parte normal de la operación de su sistema de Windows. Si quiere saber más, puede investigar sobre los archivos batch.