¡Atención! Detectada una nueva ola de Ransomware

Se ha detectado una nueva campaña de ransomware, un tipo de malware que cifra todos los documentos del disco duro de la víctima y pide un rescate para descifrarlos. Esta campaña, utiliza una nueva variante del CTB-Locker, y está afectando desde hace unos días a muchos usuarios españoles.

Todo apunta a que el foco de infección es un correo electrónico con un archivo adjunto, bien con extensión doc o rtf, o bien un archivo comprimido que contiene un archivo con extensión scr.

Una vez el usuario ha ejecutado el archivo adjunto, comienza a cifrar todos los documentos que encuentra en los discos duros del usuario, incluyendo documentos accesibles a través de unidades de red, por lo que debemos tener especial atención en entornos empresariales, ya que podría comprometerse toda la información de la empresa si no se toman medidas a tiempo.

También se han detectado variantes que roban las libretas de direcciones de las aplicaciones de correo electrónico para obtener nuevas víctimas a las que enviar el correo electrónico origen de la infección.

A continuación podemos ver capturas con el aspecto que presenta el malware una vez ha infectado el equipo:

En este enlace tenemos más información sobre la familia CTB-Locker. Se indica que utiliza criptografía de curva elíptica para cifrar los archivos, tor para comunicarse con los servidores de control, y Bitcoin como método de pago, dificultando en gran medida el seguimiento de los delincuentes. Además, indican que todavía no se ha encontrado ninguna manera de descifrar los archivos cifrados por este malware sin tener que pagar el rescate.

En los últimos meses estamos viendo aparecer cada vez más Ransomware, y todo apunta a que será una técnica que irá aumentando su presencia en un futuro próximo, como indica el FBI en el artículo “Ransomware on the Rise”.

Infordisa

Infordisa

Departamento de Marketing

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Publicar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.