¿Qué es Cryptolocker?
Cryptolocker es un virus ransomware que cifra los archivos de un ordenador infectado y exige el pago de una clave para descifrarlos. El virus Cryptolocker original apareció por primera vez en 2013 y fue neutralizado definitivamente en mayo de 2014, pero las variaciones del ransomware Cryptolocker -algunas utilizando el nombre Cryptolocker- siguen asolando a particulares y organizaciones en la actualidad.
¿Qué ocurre durante un ataque de Cryptolocker?
En un ataque Cryptolocker, el virus llega a un ordenador a través de un mensaje de correo electrónico o spam que contiene un archivo adjunto armado o enlaces a un sitio web malicioso. El archivo adjunto puede parecerse a una factura, un aviso de envío, un informe de fax o un documento de Office. Cuando se abre el archivo adjunto, el virus Cryptolocker encripta un gran número de archivos: presentaciones, hojas de cálculo, documentos de Word, PDF, imágenes y muchos otros. Los usuarios ven entonces un mensaje que les informa de que los archivos han sido cifrados y les indica cómo pagar el rescate para obtener el código de descifrado.
Cómo prevenir los ataques de Cryptolocker
La prevención de Cryptolocker requiere la concienciación de los usuarios y una potente tecnología antiransomware que pueda evitar que los usuarios hagan clic en enlaces maliciosos o abran archivos adjuntos maliciosos. Y cuando esas medidas no consiguen bloquear un ransomware como Cryptolocker, disponer de sólidas herramientas de copia de seguridad y recuperación puede mitigar los daños causados por un ataque.
