Ransomware
CryptoWall
Tipo Ransomware
CryptoWall es un virus de tipo ransomware que nos restringe el acceso a nuestro PC y nos va a cifrar algunos archivos importantes utilizando la clave RSA-2048 (algoritmo de cifrado AES CBC de 256 bits). Nos mostrará una página web con un mensaje de aviso, o nos dejará un archivo de texto exigiendo al dueño de la computadora a pagar un rescate o comprar un software de descifrado, usando Bitcoins u otro sistema de crédito On Line. Podemos infectarnos con CryptoWall por navegar por sitios web maliciosos o sitios que hayan sido infectado con virus. Un método muy usado para la infección con este ransomware es el drive-by-download, webs vulneradas con scripts maliciosos que buscarán vulnerabilidades en nuestro ordenador para infectarnos. Otro método puede ser mediante emails spam con archivos adjuntos o enlaces a webs maliciosas. También en las webs o programas donde se comparten archivos P2P (peer to peer) donde podemos descargarnos software o archivos en general comprometidos. Otras infecciones también pueden descargar este troyano. El ransomware CryptoWall ‘secuestra’ una amplia variedad de archivos, incluyendo imágenes, audios y documentos ofimáticos. Entre los formatos de archivos afectados hay que destacar los que llevan las siguientes extensiones: .ai, .crt, .csv, .db, .doc, .docm, .docx, .dotx, .gif, .jpeg, .jpg, .lnk, .mp3, .msi, .ods, .one, .ost, .p12, .pdf, .pem, .pps, .ppsx, .ppt, .pptx, .psd, .pst, .pub, .rar, .raw, .rtf, .tif, .txt, .vsdx, .wma, .xls, .xlsm, .xlsx, .xml y .zip. Al usuario infectado se le notifica que sus archivos han sido secuestrados y que debe pagar un dinero determinado.