viernes, 23 de enero de 2015

Cuidado con el ransomware CTB-Locker


Firmas de seguridad como ESET y Panda están alertando de la llegada del CTB-Locker, una nueva variante internacional del conocido virus-estafa Ransomware Cryptolocker que como sabes infecta y bloquea el sistema informático hasta que el usuario no pague el ‘rescate’ exigido, y que ha hecho de las suyas en el pasado infectado decenas de millones de equipos.

Este tipo de malware se propaga a través de botnets e hipervínculos maliciosos compartidos a través de las redes sociales y/o correos electrónicos, principalmente en campañas de correo basura. En esta ocasión, llega en un archivo malicioso adjunto a un correo electrónico en inglés y dice contener un fax, lo que ya debería levantar nuestras sospechas.

Si es capaz de introducirse en el equipo, descarga el ransomwareWin32/FileCoder.DA e infecta el equipo cifrando nuestras imágenes y documentos modificando el fondo de escritorio por una imagen como esta:
ctblocker0
Los delincuentes dan un tiempo determinado para pagar el rescate mediante bitcoins amenazando con cifrar definitivamente los archivos e impedir su acceso. El precio a pagar de 8 bitcoins supera actualmente los 1.600 dólares.
Esta variante del Ransomware Cryptolocker tiene alcance internacional y ya ha infectado equipos en una veintena de países europeos, americanos y otros. La solución una vez infectado para un usuario de a pie acaba en la mayoría de ocasiones con el formateo del equipo y el consiguiente perjuicio en tiempo y pérdida de datos si no contamos con copias de seguridad.
De ahí que las medidas pro-activas para no ser infectados sean las más efectivas. Básicamente: tener instalado una buena solución de seguridad, no abrir correos sospechosos y NUNCA abrir archivos adjuntos.





Fuente: Muyseguridad.net

No hay comentarios:

Publicar un comentario