El programa malicioso CryptoLocker se instala en computadoras Windows, encrypta tus archivos (Fotos, Documentos, Muscia, etc) y exige una cuota sustancial para entregarte la llave para desemcryptarlos.
Gracias a los expertos en seguridad, un portal en línea se ha creado donde las víctimas pueden obtener la clave de forma gratuita. El portal fue creado después de que los investigadores de seguridad pudieron obtener una copia de la base de datos de víctimas de Cryptolocker. «Esta vez, básicamente, tuvimos suerte,» dijo Michael Sandee, principal analista de Fox-IT – una de las empresas de seguridad que ayudó a abordar el grupo de cyber-crime detrás de Cryptolocker.
Llamada de Dinero
A finales de mayo, las fuerzas del orden y las empresas de seguridad incautaron los ordenadores que se utilizaron para difundir el Cryptolocker y otra variante del malware conocido como Gameover Zeus. Esta acción hizo que los hackers intentaran asegurar que uno de sus bases de datos no cayera en las manos de los policias. Lo que los criminales no sabian es que la policia y compañias de seguridad ya estaban en control de parte de la red y fueron capaz de obtener toda la informacion de las bases de datos que los hackers estaba trantando de transmitar a otro ordenador.
La familia malware de GameOver Zeus se dedica a atacar personas que administran sus cuentas de banco por Internet. Esta estimado que millones de victimas tienen sus cuentas comprometidad. El CryptoLocker fue creado con un sub-grupo dentro del grupo de hackers, el cual se inicio en Septiembre del 2013. Desde ese entonces se cree que existen 500,000 victimas que han sido infectadas con el CryptoLocker.
Los que fueron infectados inicialmente fueron exigidos un pago de $400 para que se les diera la clave para que puedan tener acceso a sus archivos. Las victimas tenias 72 horas para pagar o sino sus archivos iban a ser borrados permanentemente. Los hackers tambien aceptaban bitcoins como paga.
El analysis de la base de datos muestra que solo el 1.3% de la gente infectada pago lo que se les exigia. A pesar del bajo porcentage de gente que pago, se cree que los hackers recaudaron un total de $3 millones. Muchos de los usuarios decidieron no pagar ya que tenian una copia de seguridad de sus archivos. Sin embargo, otros creen que empresas y personas han perdido grandes cantidades de archivos importantes a cause de este malware.
Ahora, compañias de seguridad como Fox-IT y FireEye, los cuales ayudaros a capturar el grupo de hackers que creeo GameOver Zeus, han creado un portal llamado Decrypt CryptoLocker el cual tienen las llaves para desencriptar los archivos de los 500,000 usuarios que fueron infectados.
Todo lo que tienes que hacer es subir un archivo encriptado, llenar la informacion de tu correo electronico y la llave sera mandada a tu correo.
Computacion Para Todos 