El virus CryptoLocker (un troyano) se ha convertido en una pesadilla para muchos usuarios particulares y negocios. Especialmente para estos segundos, puesto que paraliza por completo la actividad informática de las emrpesas.
Una vez que accede a un ordenador, encripta (bloquea el acceso) a los principales archivos, como documentos de texto y fotografías. Después, el virus impone al usuario el pago de una cantidad de rescate para permitirle desbloquear sus archivos.
https://www.gdt.guardiacivil.es/webgdt/alertas_gdt.php?id=218
El virus puede llegar al ordenador – o incluso a móviles Android – de varias formas: al entrar en una página que llama a descargar un archivo o al abrir archivos de correos enviados por empresas fantasma que llaman la atención del usuario de alguna forma. Quizá el email más famoso es aquél que, haciéndose pasar por Correos, nos pide que accedamos a un enlace para ver información sobre una carta que nos han intentado entregar sin efecto:
Cuando el software malicioso se pone a trabajar en el ordenador, se conecta a los servidores de los ciberdelincuentes para generar un par de claves de encriptado RSA de 2048 bits. Envía la clave pública a la máquina infectada y comienza a cifrar documentos de cierta extensión de Microsoft Office, OpenDocument, fotografías y otros.
Cuando el usuario intenta acceder, se le inoforma que debe pagar una cantidad (puede ir de 300 a 6.000 euros) mediante vales de prepago de la moneda virtual bitcoin, tarjetas de prepago de compañías telefónicas u otros. O, en caso contrario, la clave para recuperar sus datos será borrada en un periodo de tres a cuatro días.