,

Atención! Detectada una nueva oleada de Ransomware

Ransomware

Se ha detectado una nueva campaña de ransomware, un tipo de software malicioso que cifra todos los documentos del disco duro de la víctima y pide un rescate para descifrarlos. Esta campaña, utiliza una nueva variante del CTB-Locker, y está afectando desde hace unos días muchos usuarios españoles.

Todo apunta a que el foco de infección es un correo electrónico con un archivo adjunto, bien con extensión doc o rtf, o bien un archivo comprimido que contiene un archivo con extensión scr.

Una vez el usuario ha ejecutado el archivo adjunto, comienza a cifrar todos los documentos que encuentra en los discos duros del usuario, incluyendo documentos accesibles a través de unidades de red, por lo que tenemos que tener especial cuidado en entornos empresariales, ya que podría comprometerse toda la información de la empresa si no se toman medidas a tiempo.

También se han detectado variantes que roban las libretas de direcciones de las aplicaciones de correo electrónico para obtener nuevas víctimas a quien enviar el correo electrónico origen de la infección.

A continuación podemos ver capturas con el aspecto que presenta el software malicioso una vez ha infectado el equipo:

En este enlace tenemos más información sobre la familia CTB-Locker. Se indica que utiliza criptografía de curva elíptica para cifrar los archivos, torre para comunicarse con los servidores de control, y Bitcoin como método de pago, dificultando en gran medida el seguimiento de los delincuentes. Además, indican que todavía no se ha encontrado ninguna manera de descifrar los archivos cifrados por este software malicioso sin tener que pagar el rescate.

En los últimos meses estamos viendo aparecer cada vez más Ransomware, y todo apunta a que será una técnica que irá aumentando su presencia en un futuro próximo, como indica el FBI en el artículo “Ransomware on the Rise”.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *