El ransomware ha sido uno de los ataques protagonistas durante el año pasado,con Cryptolocker a la cabeza, no sólo por ser uno de los ataques más dañinos. Este malware que cifra la información del equipo para después solicitar un rescate para su recuperación ha tenido miles de víctimas durante el año pasado, tanto usuarios como empresas, y que también seguirá siendo protagonista este año. Los expertos de Panda Security alertan de una nueva oleada de ransomware lanzada a través de una campaña de spam y phishing.

“Su paquete ha llegado a 20 de marzo. Courier no pudo entregar una carta…”

Si has recibido (o recibes) un correo similar a este… No lo abras. Como indican en su blog, en las últimas horas han recibido una gran cantidad de mensajes que está distribuyendo una nueva variante de ransomware detectada como Trj/RansonCrypt.B.

Los mensajes simulan provenir de Correos, y solicitan que se acceda a un enlace para descargar la información sobre un supuesto envío de una carta certificada.Es necesario recordar que Correos no envía este tipo de emails para informar de cartas certificadas, así que nunca debemos abrirlos.

correos-virus

Si accedemos al link, nos llevaría a una página de phishing que simula ser de la compañía de mensajería, donde se nos insta a introducir un código captcha. Si lo hacemos, se descargará un fichero comprimido .rar que contiene un ejecutable que usa el icono de Acrobat Reader para engañar a las víctimas. Si se abre este fichero, el troyano infectará el ordenador, cifrará los ficheros y pedirá un rescate para recuperarlos.

Si accedes  y haces clic para pagar por la recuperación de los archivos, te llevará a una página en la que te indica qué cantidad debes pagar por restaurarlos.

advertencia-cryptolocker

Consejos para evitar Cryptolocker

En casos de ransomware, lo más importante es la prevención, porque una vez que el troyano infecte el ordenador, no hay nada que se pueda hacer.

  • Ten cuidado con los emails de remitentes no esperados, más aún si incluyen ficheros adjuntos o enlaces.
  • Desactiva las políticas de Windows que ocultan las extensiones conocidas.
  • Es fundamental hacer un backup frecuente de todos nuestros archivos. De esta forma, no tendremos que pagar el rescate para recuperarlos.
  • Aún sin tener un backup, no es recomendable pagar el rescate,
  • Mantén actualizado el software antivirus.
  • Aún sin backup, no es recomendable pagar el rescate para recuperarlos. Al hacerlo, estás ayudando a convertir el malware en un negocio más rentable si cabe, lo que impulsa su crecimiento y aumento de este tipo de ataques.

 

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario