Cryptolocker es un ransomware que penetra en el ordenador y secuestra los archivos, para después pedir el pago de un rescate a cambio de liberar los documentos encriptados.
Este peligroso virus suele atacar los ordenadores Windows, sean equipos de uso personal o red de computadoras en entornos empresariales. El primer ataque de Cryptolocker fue registrado en septiembre de 2013, con secuelas en los meses siguientes.
Contenido
Cómo opera Cryptolocker
Debido a que Cryptolocker no puede replicarse a sí mismo para expandir el ataque, los hackers optaron por la conocida red de robots Gameover ZeuS. Con esa herramienta los ciberdelincuentes podían adentrarse en el PC y manipular los archivos de forma remota.
El cifrado asimétrico del virus lo hace difícil de descifrar. Es un mecanismo que utiliza dos claves de forma simultánea y vinculadas entre sí, que sirven para el descifrado de los archivos y otra para el cifrado de los documentos. Estas contraseñas se encuentran en poder exclusivo de los piratas informáticos.
Cuando un ordenador es infectado por Cryptolocker, los archivos son secuestrados y aparece un mensaje de rescate con la cantidad a pagar. El ordenador queda totalmente bloqueado, impidiendo al usuario entrar en sus archivos y demás información.
Cryptolocker tiene la capacidad de expandirse a través de una red de ordenadores. De esa manera, todas las computadoras de una compañía podrían resultar infectadas.
Cómo ataca Cryptolocker
Este peligroso ransomware suele usar emails fraudulentos para entrar en los ordenadores. Pueden ser correos electrónicos que simulan facturas de impuestos, notificaciones de compras, premios, etc. El virus comienza a trabajar cuando el usuario descarga los archivos adjuntos.
Una vez que Cryptolocker se ha alojado en el PC, la pantalla quedará bloqueada y aparecerá un mensaje con la información del virus. Se muestra el plazo que tiene el usuario para pagar el rescate, con un contador en cuenta regresiva. El rescate debe ser pagado en Bitcoin.
El computador quedaría liberado después de ingresar una clave que enviarían los hackers una vez cancelado el monto exigido. Sin embargo, no hay garantía de que los delincuentes cumplirán su palabra después de pagado el rescate.
Diferentes tipos de archivos pueden ser infectados por Cryptolocker, sobre todo aquellos con las siguientes extensiones: jpe, jpg, mrw, obd, odt, p12, pptx, mef, pst, xlsx, wps, xls, srf, stf, etc.
Por suerte, el grupo denominado Operación Tovar logró vencer al virus a mediados de 2014 usando diferentes herramientas de ciberseguridad. Después de descubierta la solución, publicaron de manera gratuita en la web las claves del descifrado de Cryptolocker.
Cómo eliminar Cryptolocker
Ahora que Cryptolocker ha sido desenmascarado, sabemos cómo luchar contra este peligroso ransomware. Actualmente, el virus se encuentra neutralizado y fuera del juego, pero podría volver en cualquier momento. Por eso la importancia de conocer los secretos para Cryptolocker desencriptar.
La manera de vencer el cifrado de Cryptolocker es retornando a una copia de seguridad del sistema previo a la infección. Es casi como retroceder en el tiempo. Por eso es importante crear copias de seguridad con frecuencia, debido a que cada día surgen nuevas amenazas informáticas.
Para ello, debemos entrar al modo seguro del PC. Aquí te explicaremos lo que debes hacer paso por paso:
Modo seguro con funciones de red
Ahora te explicaremos cómo entrar al modo seguro con funciones de red en las distintas versiones de Windows:
Windows 7, XP, Vista
- Reinicia el PC
- Mientras el sistema está arrancando, presiona varias veces F8 hasta que salga la ventana de Opciones de arranque avanzadas
- Selecciona el Modo seguro con funciones de red
Windows 8, 10
- Pulsa de manera sostenida la tecla Shift mientras se reinicia el ordenador
- Presiona Solucionar problemas
- Elige Opciones avanzadas
- Selecciona en Configuración de Inicio
- Pulsa en Reiniciar
- Presiona la opción 5 para seleccionar el Modo seguro con funciones de red
Para eliminar cualquier rastro del virus Cryptolocker puedes usar programas antimalwares como SpyHunter o Malwarebytes.
Eliminar Cryptolocker con el disco de recuperación
Este proceso trata de eliminar virus Cryptolocker con el disco de recuperación con el fin de retornar a un momento previo a la infección de la computadora. El primer paso será reiniciar el ordenador en el Modo seguro con el símbolo del sistema.
- Después de abrir la ventana cmd debes insertar el disco de recuperación y pulsar Enter
- Escribe rstrui.exe y presiona Enter
- Pulsa en Siguiente
- Selecciona una entrada con una fecha previa a la infección del PC
- Pulsa en «Yes»
Después de completar el proceso, se recomienda analizar el ordenador con un antivirus para erradicar cualquier rastro del virus que haya quedado.
Antivirus para combatir Cryptolocker
Si has logrado quitar Cryptolocker, ahora llegó el momento de analizar el ordenador con un antivirus o antimalware. Aunque este tipo de amenazas suelen quedar neutralizadas por completo una vez restaurado el sistema, siempre es recomendable analizar el ordenador con un programa de seguridad informática.
Puedes bajar las versiones gratuitas de los antivirus más populares como Avast, AVG, Panda, Kaspersky, entre otros. Si quieres llevar la protección a otro nivel, podrías optar por la versión de pago.
También dispones de las herramientas antimalware como SpyHunter o Malwarebytes, que tienen interfaces más sencillas pero son programas igualmente efectivos.
Si buscas una aplicación más sencilla, liviana y fácil de utilizar, te recomendamos probar USB File Resc. Es un programa que no requiere de instalación, y que permite analizar las unidades del ordenador y unidades de almacenamiento externo.
Eliminar Cryptolocker con SpyHunter
Puedes bajar cualquiera de los softwares que te recomendamos anteriormente. Uno de los más usados es SpyHunter, que funciona de la siguiente manera:
- Baja el programa SpyHunter en la página oficial
- Pulsa en “Escanear computadora ahora”
- Espera mientras se completa el escaneo del ordenador
- En pantalla aparecerán las amenazas reconocidas
- Haz clic en Corregir amenazas
- Reinicia el PC
Programas para recuperar los archivos cifrados
Una vez que has restaurado el ordenador a un punto previo a la infección, no debería quedar ningún archivo cifrado. Sin embargo, si llegaras a tener ese problema, puedes usar un programa para descifrar archivos. Nosotros te recomendamos dos softwares para este fin: ShadowExplorer y Recuva.
ShadowExplorer
- Descarga ShadowExplorer desde la página oficial
- Pulsa en la caja de la esquina superior derecha para elegir el punto en el que se realizó la copia de seguridad
- Busca los archivos que desees recuperar. Haz clic derecho y selecciona Exportar
- Elige la carpeta para guardar los archivos que vas a recuperar
- Repite el procedimiento cuantas veces sea necesario para recuperar todas las carpetas que han sido cifradas
Recuva
- Descarga el programa Recuva en la web oficial
- Aparecerá una pantalla para elegir los archivos que deseas restaurar. Selecciona y pulsa en Siguiente
- Aparecerán los archivos que puedes descifrar. Elige y pulsa en Recuperar
- Selecciona la carpeta para almacenar los archivos restaurados
- Aparecerá un mensaje con los archivos que han sido restaurados