Ransomware Clop: qué es y cómo eliminarlo

Ransomware
Redacción

Clop es un virus del tipo ransomware, diseñado para intentar eliminar herramientas y otras soluciones de seguridad de los sistemas que infecta. Clop es una variante de la familia de ransomware CryptoMix. El propósito del programa es deshabilitar numerosas herramientas de seguridad que se ejecutan en el equipo para que pueda cifrar de manera efectiva los datos de la víctima.

Este software malicioso está diseñado para cifrar datos y renombrar cada archivo con la extensión «.clop«. Tras completar el cifrado, Clop genera un archivo de texto («ClopReadMe.txt«) y coloca una copia en todas las carpetas. El problema está en que todas las claves se almacenan en un servidor remoto controlado por los ciberdelincuentes. Por tanto, para recibir la clave de descifrado o la herramienta de descifrado con la clave incorporada, las víctimas han de pagar por ello.

El origen de este malware es relativamente nuevo y en los últimos años, los investigadores de ciberseguridad han observado un aumento de este tipo de ciberataques.

Esta clase de ciberataques puede afectar tanto a personas como entidades indiscriminadamente, ya que no existe distinción entre sectores. Hasta el momento se han registrado ataques hacia el comercio minorista, transporte y logística, educación, finanzas, telecomunicaciones e incluso sanidad.

¿Cómo eliminar el ransomware clop?

Para eliminar el ransomware clop es necesario seguir las pautas que se mencionan a continuación:

  • Algunas infecciones de tipo ransomware están diseñadas para encriptar archivos dentro de dispositivos de almacenamiento externos, infectarlos e incluso extenderse por toda la red local. Por esta razón, es muy importante aislar el dispositivo infectado lo antes posible.
  • Para manejar adecuadamente una infección, primero hay que identificarla. Algunas infecciones de ransomware utilizan mensajes de solicitud de rescate como introducción.
  • Encontrar la herramienta de desencriptado correcta en Internet puede resultar muy frustrante. Por este motivo, recomendamos utilizar el Proyecto «No More Ransom». El sitio web contiene una sección de «Herramientas de Desencriptado» con una barra de búsqueda.
  • Dependiendo de la situación, en ocasiones es posible restaurar los datos con ciertas herramientas de terceros. Para ello, una buena opción es  la herramienta Recuva, desarrollada por CCleaner.

Para evitar este y otros tipos de ciberataques, lo más acertado es extremar la precaución y la seguridad de los dispositivos. Por eso es importante prestar atención al navegar por Internet y al descargar e instalar aplicaciones, revisar los archivos adjuntos antes de abrirlos, descargar aplicaciones solo de fuentes oficiales (Apple Store, Google Play, etc.) y, por último, mantener actualizado el sistema operativo.

No obstante, si es víctima de un ataque de ransomware, informe de ello a las autoridades, ya que al proporcionar información a los organismos encargados de hacer cumplir la ley, contribuirá a rastrear los delitos cibernéticos y ayudará en el enjuiciamiento de los atacantes.