¿Qué es el virus Cryptolocker y qué hacer si hemos sido infectados?
Uno de los virus más problemáticos que podemos encontrarnos hoy en día y para el que los antivirus no están del todo preparados es Cryptolocker, un tipo de infección que cifrará todos los datos de nuestro equipo y nos solicitará un rescate económico a cambio de recuperación.
Vamos a profundizar más en relación a este virus.
¿Qué es el virus Cryptolocker?
CryptoLocker es un virus informático que se ejecuta principalmente en sistemas operativos Windows, que fue detectado por primera vez en 2013 y que aún está muy activo.
Una vez que ejecutemos el archivo que contiene el virus, este tipo de infección es capaz de realizar un recorrido de todo nuestro disco duro cifrando todo el contenido posible, haciendo que todos nuestros datos queden completamente inutilizados, al utilizar métodos de cifrado tan avanzados que prácticamente los convierte en irrecuperables, de hecho, lo más probable es que los archivos que han sido afectados por Cryptolocker no puedan ser recuperados de ninguna forma, excepto si disponemos de una copia de seguridad o si tenemos suerte probando con alguna empresa especializada.
¿Cómo se propaga?
Por suerte, este tipo de infecciones no se propagan por la red ni es posible contagiarse de un equipo a otro, ya que para infectar un PC es necesario que un usuario con permisos de administrador ejecute la aplicación que contiene el virus.
Esta aplicación con la infección se propaga habitualmente a través del correo electrónico, haciendose pasar por correos de entidades que en principio consideramos seguras, por ejemplo, empresas de transporte, haciendose pasar por una cara de hacienda o de cualquier otra forma que nos consiga engañar para ejecutarla.
Una de las variantes detectadas es a través de la empresa Correos, como puedes ver en la siguiente imagen.
¿Qué debo hacer si he sido infectado?
Una vez que has sido infectado, verás como todos tus archivos están inutilizables y se mostrará una página donde solicitan el pago de una cantidad de dinero por la recuperación de los datos. No pagues nunca esa cantidad de dinero, por muy desesperado que estés lo único que conseguirás será quedarte sin datos y sin dinero, ya que en ningún caso nadie te proporcionará la clave de descifrado.
Aquí puedes ver uno de los mensajes que muestra indicando que se debe realizar un pago:
Una de las mejores opciones es identificar el correo electrónico donde venía el virus y eliminarlo completamente, para posteriormente recuperar tus datos de una copia de seguridad y si no dispones de esta copia, siempre puedes tratar de hablar con empresas especializadas que en función de la variante del virus podrán ayudarte o no, pero nunca está de más probarlo.
Ahora bien, debes saber que recurrir a estas empresas siempre tiene un coste que en muchos casos es realmente alto, por lo que deberás valorar si la información que contenía tu equipo era tan valiosa o no.