El troyano Cryptolocker es el último paso en la evolución del ransomware. El ransomware es un tipo de malware que restringe el acceso a la computadora que infecta y demanda una recompensa a cambio de eliminar las restricciones. Esta clase de ciberdelincuencia ha estado en circulación activa desde 2005, aunque se podría rastrear incluso tan lejos como 1989.
Pero últimamente, los medios de comunicación han prestado más atención que nunca al ransomware, especialmente a Cryptolocker, debido a que el malware en cuestión ha aprendido a hacer las cosas mejor que antes.
La criptografía de clave pública de Cryptolocker depende en un par de claves digitales. Una de ellas es pública y se encuentra almacenada en la computadora de la víctima y la otra es privada y enviada a los ciberdelincuentes, quienes la mantienen en su poder hasta recibir la recompensa.
El hecho de que Cryptolocker genere su propio par de claves significa que al obtener una clave privada, no será posible desinfectar otra computadora infectada.
Además, la encriptación no sucede únicamente en archivos locales, sino también en aquellos que se encuentran en red, lo que representa una gran amenaza para el contenido de los usuarios, en lugar de serlo únicamente para el sistema operativo.
Una vez que el malware ataca, es prácticamente imposible recuperar los archivos encriptados, ya que el sistema puede ser formateado, pero aún no es posible desencriptar la información.
El malware es más peligroso para los consumidores que para las empresas, ya que las segundas cuentan con filtros anti-spam, bloqueo de archivos adjuntos y varias capas de seguridad.
John Shier, un asesor de seguridad para Sophos, recomienda desconectar la computadora al momento de la infección, ya que el malware no alcanzaría a encriptar todos los archivos.