Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/01/2014
El malware Cryptolocker se replica en pendrives USB
Cryptolocker sigue campando a sus anchas por la Internet mundial y una nueva variante es capaz de replicarse y propagarse a través de unidades extraíbles USB, según investigadores de Trend Micro.
Muy parecido en su funcionamiento al conocido en España como ‘virus de la policía’, CryptoLocker es un virus-estafa-spam que utiliza técnicas Ransomware, una pieza de malware que infecta y bloquea el sistema hasta que la víctima “no pague el rescate exigido” en un tiempo determinado, amenazando con la eliminación de datos del equipo, y otras consecuencias.
CryptoLocker tiene una característica peculiar ya que se apodera de los archivos personales del equipo bajo un fuerte cifrado usando una clave pública RSA-2048, con la clave de descifrado incluida en un servidor secreto en Internet.
Con múltiples variantes, la última detectada denominada WORM_CRILOCK. A, una vez infectado el equipo, es capaz de replicarse en unidades extraíbles a través del puerto USB.
Esta versión se está extendiendo principalmente en sitios Torrent haciéndose pasar por generador o activador de software de pago como Adobe Photoshop o Microsoft Office, aunque no es raro que te lo encuentres en correo electrónico malicioso.