CryptoWall sigue siendo la amenaza más frecuente para los computadores en el mundo. En lo que va del año lleva en su haber más de 800 URLs de control y comando y más de 400 mil infecciones.
La nueva versión del ransomware exige el pago de $700 USD por el rescate de los archivos bloqueados a través del cifrado.
Recientemente el FBI de los Estados Unidos reportó que desde abril del 2014 CryptoWall es el ransomware que ataca más a las personas y negocios en los Estados Unidos.
El ataque del ransomware tiene éxito principalmente por la falta de respaldos de los archivos o cuando se tienen los respaldos no están actualizados.
CryptoWall 4.0 destaca porque también cifra el nombre del archivo, impidiendo a la víctima determinar con exactitud la afectación a algún archivo importante especificamente. Esta confusión ocasiona presión para ceder al pago del rescate.
La cuota por el rescate también ha cambiado, de $300 USD en promedio ha pasado a más del doble, $700 USD. Copiando a CoinVault, los cibercriminales detrás de CryptoWall ofrecen el programa descifrador para convencer a la víctima de que podrán recuperar sus archivos.
Si bien pagar el rescate puede ser la única opción para recuperar los archivos, hacerlo no es garantía de obtener la llave de descifrado y sí de continuar con la extorsión y este tipo de ataques. No importa que el FBI aconseje pagar el rescate ante un ransomware tan bueno como CryptoWall.
Protegerse del ransomware no es fácil, requiere más de hábitos que de herramientas técnicas. Es recomendable:
- No hacer click en enlaces dentro de correo sospechoso o spam. Tampoco en ventanas emergentes.
- No abrir archivos adjuntos de fuentes desconocidas o que no se tenga una razón válida para recibirlos. Haga caso omiso a mensajes supuestamente de bloqueo de cuentas bancarias o comerciales, de deudas o premios, o sexuales, entre otros.
- Usar software de seguridad y mantenerlo actualizado. Entre ellos software anti-virus, anti-malware, anti-exploit, de firewall.
- Mantener actualizado el sistema operativo y aplicaciones. Típicamente el malware del ransomware aprovecha debilidades conocidas y que aunque ya fueron corregidas por el fabricante no han sido aplicadas por el usuario, como por ejemplo en aplicaciones como Flash Player, Acrobat y Java.
- Respaldar los archivos periódicamente. Use software de respaldo automático de datos y pruebe que el respaldo hecho sea recuperable. Mantenga los respaldos en medios de almacenamiento alternos o sitios alternos. .