FANDOM


CryptoLocker es un malware tipo troyano dirigido a computadoras con el sistema operativo Windows que se extendió a finales de 2013. Es considerado uno de los primeros ransomware en existir. CryptoLocker se distribuye de varias formas, una de ellas como archivo adjunto de un correo electrónico. El archivo .EXE de CryptoLocker se propaga en un formato .ZIP, con el icono y el nombre del archivo camuflado como un PDF, tomando ventaja de que Windows normalmente esconde la extensión de los nombres de los archivos para esconder la extensión .EXE del programa.

Una vez activado, el malware cifra ciertos tipos de archivos almacenados en discos locales y en unidades de red usando criptografía de clave pública RSA (RSA-2048), guardándose la clave
Cryptolocker

privada en los servidores del malware. Realizado el cifrado, muestra un mensaje en pantalla, en el cual ofrece descifrar los archivos afectados, si se realiza un pago (a través de bitcoins o con vales pre-pago) antes de una fecha límite - usualmente 72 horas después de que los archivos son cifrados, y menciona que la clave privada será destruida del servidor, y que será imposible recuperarla si la fecha límite expira. Si esto ocurre, el malware ofrece la posibilidad de descifrar los datos a través de un servicio en línea provisto por los operadores del malware, con un precio, en bitcoins, mucho más alto. A pesar que el malware es fácilmente eliminado, los archivos permanecen cifrados, cuya clave privada se considera casi imposible de descifrar.

Los servidores de CryptoLocker fueron tumbados por la policía lo que quiere decir que el troyano ya no funciona.