fichero encriptado

¡Atención! ¡Nueva variante de Ransomware descubierta!

Nuestros compañeros de PandaLabs han detectado nueva variante de ransomware Trj/RansomCrypt.B. Conocida como CTB-Locker, la principal diferencia es que demuestra que, si pagas, puedes recuperar todos los ficheros cifrados.

Este tipo de malware suele llegar por correo electrónico haciendo creer a la víctima que es un correo legítimo para que lo ejecute. Una vez ejecutado encripta imágenes y documentos que encuentre en el equipo y nos cambia el fondo de escritorio por la siguiente imagen. Además, crea un documento de texto con la misma información.

No obstante, si dispones de uno de nuestros software de seguridad, puedes estar tranquilo, ya que Panda Security detecta y bloquea esta amenaza.

RansomCryptB

Después nos salta la siguiente pantalla indicándonos que paguemos antes del tiempo indicado. Si no se paga en ese tiempo suelen incrementar el valor por desencriptarlos.

files-encrypted

Si pinchamos en siguiente, aparece otra ventana diciéndonos que, si pagamos, desencriptan los ficheros. Para demostrarlo y que estemos seguros de que esto es así, liberan esos 5 documentos.

CTB-Locker-ransomware

personal file encrypted

¿Cómo reconocer CTB-Locker?

  • Este malware viene en un correo electrónico con un fichero adjunto. Es un fichero de Word, con extensión .doc ó .rtf, o un fichero comprimido (.zip) que contiene dentro un fichero con extensión .scr.
  • Algunas variantes, además de cifrar los ficheros del equipo infectado, roban la libreta de direcciones para lograr nuevas víctimas a quién enviar estos mensajes maliciosos. Para empeorar todo, falsifica la dirección del remitente. Así, es probable que la dirección que se muestra en el correo sea la de uno de nuestros contactos.
  • Puedes encontrar ejemplos de este tipo de emails aquí.

¿Cómo evitar el Ransomware?

  • Mantener nuestro sistema operativo actualizado para evitar fallos de seguridad.
  • Tener instalado y actualizado tu software antivirus.
  • No abrir correos electrónicos o archivos con remitentes desconocidos.
  • Evitar navegar por páginas no seguras o con contenido no verificado.

Related News

4 Responses

Leave a Reply
  1. Daniel Voda
    Dic 19, 2015 - 02:58 AM

    Gracias por explicar un poco en que consiste, pero creo que el mejor remedio es tener como regla hacer backup, backup y backup de todos los archivos, porque una encryptaciòn asi es imposible romperla y como conlusiòn se pierden los archivos…!!!
    Saludos

    Daniel

    Reply
  2. Pedro Gomez Remartinez
    Feb 01, 2015 - 06:04 AM

    Vaya mi agradecimiento a los Señores de Panda Security.- Ya he tomado buena nota de sus consejos y recomendaciones.- Sobre todo «el no abrir correos adjuntos» de remitentes desconocidos.-

    Reply
    • Marta López
      Feb 02, 2015 - 10:58 AM

      Gracias a ti por leernos, Pedro. Un saludo 🙂

      Reply
  3. Alfonso Ríos Espáriz
    Ene 22, 2015 - 02:57 PM

    Gracias por el post. Me quedo tranquilo al saber que a los usuarios de Panda no nos afectará (tengo instalado Panda 2015)
    Saludos

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

COPYRIGHT 2014 PANDA SECURITY