CryptoLocker es un software malintencionado que comenzó a merodear hace varios meses atrás. Este es un ransomware particularmente sucio, porque infecta a los usuarios con el peligro de perder sus archivos personales para siempre.

El ransomware está diseñado para extorsionar dinero desde las computadoras de los usuarios. El software malicioso mantiene los archivos de la computadora como rehén hasta que el usuario pague la tarifa de rescate para devolverlos. El secuestrador CryptoLocker husmea en tus archivos personales y los envuelve con un fuerte cifrado antes de solicitar dinero.

Cryptolocker se expande a través de redes sociales y correos electrónicos al compartir hipervínculos maliciosos como falsos rastreos de notificaciones de correo electrónico. La demanda de pago original para descifrar los datos es de $100 dólares, pero una nueva y mejorada versión demanda $300 dólares de la víctima.

Aparentemente, el cifrado se creó usando una única llave pública con RSA-2048. La llave de descifrado se localiza en un servidor secreto en algún lado de Internet. A partir de entonces hay una cuenta regresiva sobre la máquina infectada que permitirá saber cuánto tiempo queda hasta que la llave ya no esté más tiempo disponible.

El ransomware no es una nueva amenaza, pero en el último año, ha llegado a ser más efectivo y popular entre los criminales. Los investigadores de un número de vendedores de antivirus están trabajando sobre un modo para deshacer el daño, pero no parece sencillo.

Para prevenir el ransomware desde una computadora infectada, es importante tener instalado un firewall adecuadamente configurado, actualizar cada computadora regularmente con las ultimas actualizaciones y parches del vendedor de software (como por ejemplo, Microsoft) y restringir el acceso únicamente al administrador o persona que opera la red o de la computadora.