01Nov 13 Cómo evitar cryptolocker ransomware Durante las últimas semanas, un puñado de usuarios frenéticos Microsoft Windows han escrito para preguntar qué podrían hacer para recuperarse de las infecciones de PC de "cryptolocker," el nombre genérico de una cepa cada vez más frecuente y desagradable de software malicioso que encripta los archivos hasta que pague un rescate. Por desgracia, la respuesta para estas personas es por lo general ya sea hacia arriba o para pagar lo entiendan. Este post ofrece algunas sugerencias para ayudar a los lectores a evitar ser la próxima víctima. Un cryptolocker pronta y cuenta atrás del reloj. Image: Malwarebytes.org Según los informes de las empresas de seguridad, cryptolocker más a menudo se propaga a través de adjuntos de correo electrónico con trampas explosivas, pero el malware también puede ser implementado por los sitios web hackeados y maliciosos mediante la explotación de los plugins del navegador obsoletos. El problema con cryptolocker no es tanto en la eliminación del malware - ese proceso parece ser sorprendentemente trivial en la mayoría de los casos. El verdadero fastidio es que todos sus archivos importantes -imágenes, documentos, películas, MP3 - permanecerán revueltos con cifrado prácticamente irrompible a menos que y hasta que pague la petición de rescate, que puede oscilar entre $ 100 a $ 300 (y pagar solamente en bitcoins). Archivo de cifrado de software malicioso no es nueva. Este tipo de amenaza diabólica ha existido en varias encarnaciones desde hace años, pero parece que se han intensificado en los últimos meses. Durante años, los expertos en seguridad han hecho hincapié en la importancia de realizar copias de seguridad de los archivos de uno como una cobertura contra desastres a raíz de una infestación de malware. Por desgracia, si las unidades de copia de seguridad están conectados físicamente oa través de la red local a la PC que se infecta con cryptolocker, las copias de seguridad también pueden ser encriptados también. Los ordenadores infectados con cryptolocker pueden inicialmente mostrar signos externos de infección; esto se debe a que a menudo toma muchas horas para que el malware para cifrar todos los archivos en el PC de la víctima y las unidades conectadas o en red. Cuando ese proceso se ha completado, sin embargo, el malware se mostrará unapop-up mensaje similar al que se muestra más arriba, con un temporizador de cuenta atrás que da a las víctimas de un corto período de tiempo en el que para decidir si pagar el rescate o perder el acceso a los archivos para siempre. Afortunadamente, hay un par de herramientas simples y libres que los administradores de sistemas y usuarios domésticos regulares pueden utilizar para minimizar la amenaza de cryptolocker malware. Un equipo de programadores y administradores de empresa de consultoría de la empresa han dado a conocer la Prevención Kit cryptolocker - que puede ser usado para bloquear las infecciones cryptolocker a través de un dominio. El conjunto de instrucciones que acompaña a esta herramienta gratuita es amplia y bien documentada, y las políticas de grupo parece ser bastante eficaz. Los usuarios individuales de Windows deben comprobar hacia fuera, una pequeña utilidad de John Nicholas Shaw, CEO y desarrollador de TI que no saben, consultoría informática basada en Outer Banks, Carolina del Norte Shaw dijo que creó la herramienta para imitar las acciones de la Prevención Kit cryptolocker, pero para el hogar usuarios. Hasta el momento,dijo, el instalador CryptoPrevent y su versión portátil han visto decenas de miles de descargas. interfaz de usuario CryptoPrevent Se observa que algunas herramientas antivirus han detectado ocasionalmente su kit como malicioso o sospechoso, y que McAfee SiteAdvisor sin explicar por qué (ya sé cómo se siente: KrebsOnSecurity.com fue en un tiempo marcado como potencialmente peligrosos por este servicio). Además, algunas personas han sido arrojados por el improperio evidente en el nombre de dominio de su empresa - foolishit.net. "Cuando empecé tonto que [en el 2008], fui por el dominio foolishtech.com pero no estaba disponible y esta fue una de las sugerencias que GoDaddy me dio", dijo Shaw. "Me pareció muy divertido y decidí ir con ella." Cryptolocker podría ser la mejor publicidad sin embargo, para sistemas de almacenamiento de datos en la nube. Johnny Kessel, un consultor de reparación de equipo con sede en San Diego, ha instado a los clientes a moverse más de sus datos a servicios en la nube que ofrece Google y otros. Kessel dijo uno de susclientes fue golpeado con cryptolocker hace unas semanas - pérdida de acceso no sólo a los archivos en el equipo local, sino también el servidor de archivos de red. "Esta cosa golpeó como casi todas las extensiones de archivo que se pueden utilizar, a partir de archivos MP3 para docs [Microsoft] Word", dijo Kessel. "Lo único que no tocó eran archivos de sistema y de .exe, cifrando casi todo lo demás con las claves RSA de 2048 bits que tendrían como mil billones de años para descifrar. . Una vez que la infección se produce, puede incluso [difusión] de alguien en un ordenador doméstico [usando una VPN] para acceder a su red de trabajo, y para mí esa es la parte más miedo "Para leer más sobre cryptolocker, consulte:. . . Etiquetas:, Esta entrada fue publicada el Viernes, 1 de noviembre de 2013 a las 14:31 y está clasificada bajo,. Puede seguir cualquier comentario a esta entrada a través de la alimentación. Ambos comentarios y pings están actualmente cerrados.
