El malware CryptoLocker exige un rescate en Bitcoin

Actualmente, un programa malicioso está aterrorizando a los usuarios de computadoras al cifrar sus datos y cobrar un rescate (en moneda fiduciaria o bitcoins) para descifrar la información.

El malware de rescate, llamado CryptoLocker, está contenido en correos electrónicos de phishing, por lo que infecta la computadora de un usuario cuando abre un archivo adjunto en ONE de estos mensajes.

Yuval Ben-Itzhak, director de tecnología de la empresa de software de seguridad AVG, afirmó: «El malware de rescate ha existido en diferentes variantes desde principios de la década de 1990».

Continuó explicando que una víctima del malware normalmente recibe un correo electrónico que pretende ser de una marca conocida como Fedex, UPS y DHS y afirma estar relacionado con un problema de atención al cliente.

"El correo electrónico tendría un archivo zip adjunto que contiene el código ejecutable del malware, camuflado en un archivo PDF. Si el usuario hace clic en el ICON del PDF, este infecta el ordenador en cuanto lo abre", añadió Ben-Itzhak.

Una vez que un ordenador está infectado, aparece un mensaje en la pantalla que dice: "Para obtener la clave privada de este ordenador, que descifrará automáticamente los archivos, debe pagar 300 USD / 300 EUR / una cantidad similar en otra moneda".

A los usuarios se les ofrece la opción de elegir el método de pago, pero CryptoLocker describe a Bitcoin como la "opción más barata" y pide 2 BTC.

Los miembros del foro han estado compartiendo la información que conocen sobre CryptoLockeren reddit, discutiendo sus características, cómo se propaga y qué software antivirus lo detecta.

Una publicación de resumen del miembro del foro 'bluesoul' informa que existe una versión de CryptoLocker que exige $100 y otra que pide $300. También revela que los archivos de la víctima se cifrarán antes de que aparezca el mensaje de advertencia en la pantalla.

"Creí que valía la pena mencionar que, para cuando aparece la notificación, ya está todo cifrado. Permanece en silencio hasta que se realiza el trabajo", dice la publicación del foro de bluesoul.

Bitbargain

Recientemente publicó una publicación sobresu blogafirmando que está viendo una afluencia de clientes que intentan comprar bitcoins para pagar a quienes están detrás del malware CryptoLocker.

El exchange de Bitcoin del Reino Unido afirmó que no venderá monedas a nadie que las necesite para Crypto-Locker.

"Aceptar dinero a sabiendas para enviar las monedas a los delincuentes convertiría el servicio en una operación de lavado de dinero, incitando a los delincuentes a llevar la situación a un nivel superior, además de que los vendedores podrían verse fácilmente involucrados en una investigación policial o sufrir el congelamiento de sus cuentas bancarias", explica la publicación del blog de Bitbargain.

Ben-Itzhak, de AVG, dijo que los usuarios pueden minimizar el riesgo de que su computadora se infecte con este u otros tipos de malware al tener un programa antivirus activo y actualizado en su PC.

Bitbargain, sin embargo, ofreció este consejo: "La moraleja de la historia es: siempre tenga copias de seguridad, actualice siempre su software (especialmente Adobe Reader, que tiene un muy mal historial de vulnerabilidades que resultan en ejecución de código) y no abra archivos adjuntos de correo electrónico a menos que sepa quién los envió".

¿Te ha afectado CryptoLocker? Comparte tu opinión sobre este malware en los comentarios.

Crédito de la imagen:Guisantes a través de Ars Technica