Professional Documents
Culture Documents
cryptopro@cryptopro.eu
CryptoPro
CryptoPro
CryptoPro
Soinfo
cryptopro@cryptopro.eu
CryptoPro
Proteccin contra el Ransomware/CryptoLocker
CryptoPro es un software de proteccin contra los ataques del CryptoLocker
El ransomware (o secuestro de informacin) es el trmino genrico para referirse a todo tipo de software
malicioso que le exige al usuario del equipo secuestrado el pago de un rescate monetario.
El ransomware del tipo Cryptolocker cifra los archivos de documentos (les pone una contrasea) y exige el
pago de un rescate para desbloquear el acceso a los mismos. Una vez concluido dicho cifrado, muestra un
mensaje donde exige una transferencia electrnica de dinero para facilitarnos la contrasea para descifrar
dichos archivos.
Cada vez hay ms malware de cifrado de archivos debido a los enormes beneficios que reporta este tipo de
delincuencia ya que los archivos atacados por el Cryptolocker son imposibles de descifrar sin la clave
correcta.
CryptoPro
Soinfo
cryptopro@cryptopro.eu
Motivacin
Desde el mes de Abril de 2.015, en Soinfo hemos tenido conocimiento de que este malware habia atacado
a varios de nuestros clientes as como tambin lo habia hecho a clientes de nuestros distribuidores. Esto nos
di la medida de la gravedad de este malware. Estaba creciendo de forma imparable.
En el mes de Julio, unos pocos das antes del da 20, infect a una asesora de Elche, que a duras penas y
con un gran esfuerzo, pud conseguir presentar los impuestos de sus clientes en tiempo y forma.
Hoy, 10 de Noviembre de 2.015, escribiendo estas lneas, nos ha llamado un cliente, asesor en Sevilla que
acababa de ser infectado.
Si bien cualquier dato o informacin referentes al negocio de un freelance o de una pyme, es fundamental
para su funcionamiento, esta informacin es especialmente importante para los profesionales ( asesores,
abogados, arquitectos, administradores de fincas, etc...) puesto que son su herramienta de trabajo.
En casos extremos, si la prdida de esta informacin se produce en fechas crticas como son las de
presentacin de impuestos, presentacin de seguros sociales, asistencia a juicios, etc. esta situacin podra
llegar a suponer el cierre del negocio, ante la imposibilidad de poder atender a sus clientes.
Aunque en Soinfo somos especialistas en el desarrollo de software contable, y/o relacionado con la
fiscalidad y la banca, por delante de todo ello, somos informticos y somos conscientes de la gravedad de
este malware.
Por ello, desde hace varios meses, nos pusimos a investigar cual sera la forma ms eficiente y menos
compleja de implementar un software de prevencin contra el mismo. El resultado de esta investigacin es
el CryptoPro.
Cryptopro no es un antivirus. Es un complemento de los mismos.
Cryptopro lo que hace, es impedir que el programa malicioso se ejecute en nuestro equipo. Si no puede
ejecutarse no podr cifrar nuestros archivos y de esta forma los tendremos a salvo de esta amenaza.
Ninguna de las variantes del CryptoLocker es realmente un virus. Son un malware que cifra archivos y la
actividad de ponerles una contrasea a unos archivos no es tratada por los antivirus como una amenaza. De
hecho, muchos usuarios, como medida de seguridad, cifran archivos que consideran confidenciales.
Un antivirus tiene muy complicado distinguir un cifrado autorizado del que no lo es y por lo tanto, no
detecta estos cifrados como amenazas con lo que estamos expuestos a esta infeccin, si no integramos
medidas de prevencin adicionales a las del antivirus.
CryptoPro
Soinfo
cryptopro@cryptopro.eu
Instalacin
Requisitos del sistema
Cryptopro funciona en los sistemas operativos Windows XP, Windows 7 y Windows 8 de 32 o 64 bits.
Descarga e Instalacin
El programa de instalacin (CryptoproSetup) deber descargarlo desde nuestro sitio http://www.soinfo.eu
Una vez efectuada la descarga, guardando el archivo en su ordenador, deber proceder a su instalacin
CryptoPro
Soinfo
cryptopro@cryptopro.eu
Registro
CryptoPro se presenta en las siguientes versiones:
La versin Bsica ( gratuita ) con la que dispondr de una mnima proteccin contra el CryptoLocker, y
La versin Standard ( de pago ) con la que dispondr de una proteccin mxima
Introduzca los datos de registro en el formulario y pinche el botn [Generar el archivo de registro]
CryptoPro
Soinfo
CryptoPro
cryptopro@cryptopro.eu
Soinfo
cryptopro@cryptopro.eu
Cuando reciba su Clave de Activacin introduzcala sin guiones ni espacios y pulse la tecla TAB
Soinfo
CryptoPro
cryptopro@cryptopro.eu
Soinfo
cryptopro@cryptopro.eu
Habilitar proteccin
Si es el usuario Administrador, o tiene privilegios de Administrador (Windows XP), simplemente pinche el
botn [Habilitar proteccin]
Pinche [Aceptar]
Soinfo
cryptopro@cryptopro.eu
y una vez finalizado le recordar que debe reiniciar el ordenador para habilitar la proteccin
Habilitar administrador
En este ejemplo, el usuario <joseluis> no tiene privilegios de Administrador.
CryptoPro
Soinfo
cryptopro@cryptopro.eu
Pinche [S]
Pinche [S]
Ahora deber cerrar la sesin del usuario actual ( en nuestro ejemplo, joseluis ) y acceder al sistema con el
usuario Administrador
CryptoPro
Soinfo
cryptopro@cryptopro.eu
Cerrar sesin
Observar que en Escritorio del usuario Administrador esta el icono del CryptoPro
Inicie el programa CryptoPro y habilite la proteccin pinchando el botn [Habilitar proteccin]
No tiene que hacer nada ms
La proteccin ya esta habilitada
Reinicie su ordenador e inicie la sesin con su usuario habitual
CryptoPro
Soinfo
cryptopro@cryptopro.eu
Si desea verificar la proteccin habilitada vaya a las Directivas de Restriccin de Software en la Directiva
de Seguridad Local de su sistema operativo Windows.
Deshabilitar administrador
Si lo desea, una vez habilitada la proteccin, puede deshabilitar el usuario Administrador, utilizando el
botn [Deshabilitar administrador]
Deshabilitar proteccin
Asi mismo, si por cualquier causa, desea deshabilitar la proteccin, siga los mismos pasos que ha
efectuado para habilitarla. Utilice el botn [Deshabilitar proteccin] y se eliminarn todas las Directivas
de Restriccin de Software habilitadas por el CryptoPro.
CryptoPro
Soinfo
cryptopro@cryptopro.eu
Ayuda
Enviar un email a Soinfo
Esta opcin le permite enviar un correo electrnico de soporte a Soinfo
CryptoPro
Soinfo
Soporte tcnico por internet
CryptoPro
cryptopro@cryptopro.eu
Soinfo
cryptopro@cryptopro.eu
Gua rpida
CryptoPro se presenta en dos versiones:
La versin Bsica ( gratuita ) con la que dispondr de una mnima proteccin contra el CryptoLocker, y
La versin Standard ( de pago ) con la que dispondr de una proteccin mxima
CryptoPro
Soinfo
cryptopro@cryptopro.eu
Contacto y precios
CryptoPro ha sido desarrollado por Soinfo con sede en la Playa Puebla de Farnals, Valencia - Espaa
Pueden contactar con nosotros:
Escribindonos un correo electrnico a
soinfo@soinfo.eu
o tambin a
cryptopro@cryptopro.eu
Precios
El programa puede adquirirse a travs de nuestras pginas web
Precio
Primera licencia
20 Euros
Dos licencias
30 Euros
Tres licencias
40 Euros
Cuatro licencias
50 Euros
Cinco licencias
60 Euros
Consultar
CryptoPro
Soinfo
cryptopro@cryptopro.eu
Comparativa
Comparativa de las caractersticas del CryptoPrevent / CryptoPro
Caracterstica
CryptoPrevent
CryptoPro
No
No
No
No
No
No
No
No
No
No
No
(1) Las Directivas de Restriccin de Software ( SRP ) varian segn el idioma sistema operativo.
(2) La proteccin por reglas de ruta es mucho ms preventiva que la proteccin con reglas de hash.
(3) La proteccin con reglas de hash necesita que el programa se quede residente en memoria.
Un programa residente en memoria nos resta recursos ( velocidad de trabajo ) y puede presentar conflictos
con otros programas.
La proteccin con reglas de ruta funciona de una forma ms eficiente, y una vez establecida no necesita
quedarse residente en la memoria. Ser el propio sistema operativo Windows el que bloquear la posible
infeccin impidiendo la ejecucin del malware.
(4) El nico usuario que puede establecer Directivas de Seguridad en la mquina es el Administrador.
Por ello, en los sistemas Windows 7 y Windows 8 se necesita habilitar ese usuario. En Windows XP tambin
puede habilitarse la proteccin, si el usuario tiene privilegios de Administrador.
CryptoPro
Soinfo
cryptopro@cryptopro.eu
Preguntas Frecuentes
La nica solucin contra el Ransomware/CryptoLocker es la prevencin
CryptoPro es el primer software de prevencin contra el Ransomware/CryptoLocker que protege los
Sistemas Operativos Windows en Espaol.
Aunque existen otros programas de prevencin, no son vlidos para estos sistemas operativos, ya que la
proteccin varia segn el idioma del mismo.
Mi antivirus no me protege contra esta amenaza ?
Ninguna de las variantes del CryptoLocker es realmente un virus. Son un malware que cifra archivos y la
actividad de ponerles una contrasea a los archivos no es tratada por los antivirus como una amenaza. De
hecho, muchos usuarios, como medida de seguridad, cifran archivos que consideran confidenciales.
Por ello, un antivirus tiene muy complicado distinguir un cifrado autorizado del que no lo es.
Cmo nos protegemos contra esta amenaza ?
La solucin ms eficiente es establecer Directivas de Seguridad Local de Restriccin de Software ( SRP )
como efectua el CryptoPro. La versin standard ( de pago ) establece ms de 400 directivas.
Las directivas de restriccin de software (SRP) son una caracterstica basada en directivas de grupo que
identifica los programas de software que se ejecutan en los equipos y controla la capacidad de ejecucin de
dichos programas.
Las directivas de restriccin de software forman parte de la estrategia de administracin y seguridad de
Microsoft para ayudar a las empresas a aumentar la confiabilidad, la integridad y la capacidad de
administracin de los equipos.
Bsicamente se trata de impedir que el programa malicioso se ejecute en nuestro equipo. Si no puede
ejecutarse no podr cifrar nuestros archivos.
Qu proteccin proporciona el CryptoPro ?
Con el CryptoPro y sus SRP, la probabilidad de que se nos introduzca en nuestro equipo esta amenaza es
menor del 1%
Las SRP pueden afectar a otros programas ?
Es poco probable que las SRP afecten a otros programas que tengan instalados en su equipo.
No obstante, si se produjera esta situacin, con CryptoPro podemos ayudarle, definiendole una SRP a la
medida de sus necesidades, manteniendose la proteccin contra la amenaza del CryptoLocker.
Soinfo
cryptopro@cryptopro.eu
Qu es el ransomware?
El ransomware (secuestro de informacin) es el trmino genrico para referirse a todo tipo de software
malicioso que le exige al usuario del equipo secuestrado el pago de un rescate monetario. El ransomware
del tipo Cryptolocker cifra tus documentos (les pone una contrasea) y exige el pago de un rescate para
desbloquear el acceso a los mismos. Cryptolocker busca una amplia gama de tipos de archivos para cifrar
y, una vez que concluido dicho cifrado, muestra un mensaje donde exige que hagas una transferencia
electrnica de dinero para descifrar los archivos.
De qu forma puede infectarse mi equipo con un ransomware del tipo Cryptolocker?
Los mtodos tpicos de infeccin son, abrir un archivo adjunto de un correo electrnico no solicitado o hacer
clic navegando, en un vnculo que asegura provenir del banco o de una empresa de mensajera. Tambin
sabemos de versiones del Cryptolocker que se distribuyeron a travs de redes P2P de comparticin de
archivos.
Qu pasa si mi equipo se infecta con ransomware y no quiero pagar el rescate?
En la mayora de los ataques, hay una fecha lmite para realizar el pago: si no pagas a tiempo, perders el
acceso a los archivos en forma permanente.
Y se termina pagando el rescate?
En muchos casos se paga. Imagina qu pasara si no tuvieras una copia de seguridad verificada desde la
cual pudieras restaurar tus archivos confidenciales o corporativos probablemente termines pensando que
vale la pena pagar para recuperar el acceso a los datos.
Al pagar el rescate, se descifran los datos?
S, en general se restaura el acceso a los datos. No obstante, el pago del rescate no significa que ya estas
fuera de peligro. Los criminales pueden dejar malware en el equipo y ahora saben que eres el tipo de
persona dispuesta a pagar dinero en efectivo para recuperar el acceso a los datos. En resumen, podras
volver a ser el objetivo de otro ataque futuro. No hay forma de evitar que los atacantes te exijan el pago de
ms dinero. En lugar de pagar, hay que tener una mejor proteccin y asegrarse de llevar a cabo un
rgimen apropiado de creacin de copias de seguridad para recuperar tus archivos esenciales.
Mi antivirus no puede quitar la infeccin de ransomware?
En la mayora de los casos, un buen software de seguridad tendra que ser capaz de quitar el ransomware
del equipo, pero tus archivos seguirn cifrados. Los archivos que fueron atacados por el Cryptolocker
son imposibles de descifrar sin la clave correcta. Por eso, lo mejor es la prevencin y cada vez hay ms
cantidad de malware de cifrado de archivos. Durante el ltimo ao el crecimiento fue constante.
Soinfo
cryptopro@cryptopro.eu