CryptoFortress es un ransomware que apareció a finales de febrero. Antes se le conocía como CryptoLocker aunque en realidad no se trata del mismo ransomware original del 2013. Microsoft identifica CryptoFortress como Teerac.A (Torrent Locker).
¿Qué hace CryptoFortress?
Una vez instalado CryptoFortress cifrará algunos de tus archivos y cambiará su extensión a .frtrss. En cada directorio donde se cifran los archivos, agregará un archivo html llamado «READ IF YOU WANT YOUR FILES BACK.html(lee si quieres tus archivos de vuelta)». Este archivo contiene instrucciones que explican cómo puedes descifrar los datos encriptados por este malware. CryptoFortress pedirá por no decir exigirá 1 Bitcoin a cambio de darte la herramienta para descifrado.
Al hacer clic en los enlaces, te saldrá un mensaje de rescate que te enviará a la página web de CryptoFortress donde te explicarán cómo comprar el descodificador. Al igual que otros ransomware, este sitio te pedirá que envíes la cantidad específica de bitcoins a una dirección en particular, para que luego, introduzcas el ID de transacción para validar el pago. Una vez establecido el pago, se te dará un programa de descifrado que puede descargarse y así descifrar los archivos. El sitio de descifrado también ofrece una sección de soporte al cliente con preguntas más frecuentes, así mismo la manera de descifrar de forma gratuita dos archivos. Nosotros aconsejamos en estos casos no pagar nada…
En principio CryptoFortress no elimina las copias de seguridad instantáneas de Windows que pueden usarse para recuperar algunos de tus archivos. Después de la eliminación del virus se puede tratar de restaurar los archivos con la ayuda de Shadow Explorer.
¿Cómo protegerse de CryptoFortress?
Te sugerimos utilizar HitmanPro.Alert que incorpora una tecnología llamada CryptoGuard, esto para no ser víctimas de algún ransomware como CryptoFortress. La tecnología de este software puede detectar un ransomware como CryptoFortress basado en el comportamiento del sistema de archivos. Si detecta un comportamiento sospechoso, bloquea (en caso de un ransomware es el cifrado de archivos el que se bloquea) y neutraliza el malware sin intervención del usuario. La ventaja de esta solución es que es mucho más difícil para el autor del ransomware cambiar por completo su comportamiento que sus propiedades físicas, es decir dónde se encuentra y la forma en que está estructurado su código fuente. HitmanPro.Alert es completamente gratis .
He aquí un ejemplo de un bloqueo hecho a CryptoFortress por HitmanPro.Alert: