Un equipo de investigación de seguridad ha revelado que Cryptolocker, una nueva forma de ransomware, pudo haber infectado entre 200,000 y 250,000 dispositivos y podría haber recolectado más de $ 980,000 (£ 600,000, AU $ 1,000,000) en Bitcoins.

La unidad contra amenazas de Dell SecureWork ha examinado las tasas de infección del malware Cryptolocker y afirma que se ha desarrollado en Rusia o Europa del Este. La primera infección de este año habría ocurrido alrededor del 5 de septiembre de este año. Aún no está claro cómo se distribuye el malware..

Ransomware es una nueva y exitosa generación de malware y virus que encuentra y bloquea archivos esenciales en la computadora de la víctima. Los archivos encriptados se mantienen guardados bajo llave hasta que el usuario cumpla con los requisitos de pago en un plazo de 72 horas; se muestra siniestramente en forma de un temporizador en pantalla. Se dirige a unidades asignadas, archivos de Dropbox y todo el almacenamiento conectado localmente, conectado a la red o basado en la nube.

"Difícil de eludir"

A diferencia del malware y los virus tradicionales, que pueden eliminarse mediante el uso de programas antivirus, Cryptolocker no puede eliminarse. Si un usuario intenta eliminar el virus, todavía no hay manera de acceder a los archivos que cifra. Todas las claves de descifrado se encuentran en uno de los servidores de Cryptolocker. Solo si el usuario paga el rescate, los archivos son liberados nuevamente..

"Al utilizar una implementación sólida y seguir las mejores prácticas, los autores de Cryptolocker han creado un programa sólido que es difícil de eludir", señala SecureWorks en una publicación del blog. "En lugar de usar una implementación criptográfica personalizada como muchas otras familias de malware, Cryptolocker usa una criptografía certificada de terceros sólida ofrecida por CryptoAPI de Microsoft".

Extrañamente Cryptolocker también tiene su propio sistema de soporte dedicado para las personas que pagan su rescate pero no cumplen con la fecha límite. Ha habido informes del autor del programa respondiendo activamente la pregunta de ayuda en los foros en línea, incluido este hilo..

SecureWorks estima que el ransomware ha infectado 250,000 sistemas en los primeros 100 días de vida..

  • Los ladrones cibernéticos prosperan en un kit de ransomware