Nuestros compañeros de PandaLabs han detectado nueva variante de ransomware Trj/RansomCrypt.B. Conocida como CTB-Locker, la principal diferencia es que demuestra que, si pagas, puedes recuperar todos los ficheros cifrados.

Este tipo de malware suele llegar por correo electrónico haciendo creer a la víctima que es un correo legítimo para que lo ejecute. Una vez ejecutado encripta imágenes y documentos que encuentre en el equipo y nos cambia el fondo de escritorio por la siguiente imagen. Además, crea un documento de texto con la misma información.

No obstante, si dispones de uno de nuestros software de seguridad, puedes estar tranquilo, ya que Panda Security detecta y bloquea esta amenaza.

RansomCryptB

Después nos salta la siguiente pantalla indicándonos que paguemos antes del tiempo indicado. Si no se paga en ese tiempo suelen incrementar el valor por desencriptarlos.

files-encrypted

Si pinchamos en siguiente, aparece otra ventana diciéndonos que, si pagamos, desencriptan los ficheros. Para demostrarlo y que estemos seguros de que esto es así, liberan esos 5 documentos.

CTB-Locker-ransomware

personal file encrypted

¿Cómo reconocer CTB-Locker?

  • Este malware viene en un correo electrónico con un fichero adjunto. Es un fichero de Word, con extensión .doc ó .rtf, o un fichero comprimido (.zip) que contiene dentro un fichero con extensión .scr.
  • Algunas variantes, además de cifrar los ficheros del equipo infectado, roban la libreta de direcciones para lograr nuevas víctimas a quién enviar estos mensajes maliciosos. Para empeorar todo, falsifica la dirección del remitente. Así, es probable que la dirección que se muestra en el correo sea la de uno de nuestros contactos.
  • Puedes encontrar ejemplos de este tipo de emails aquí.

¿Cómo evitar el Ransomware?

  • Mantener nuestro sistema operativo actualizado para evitar fallos de seguridad.
  • Tener instalado y actualizado tu software antivirus.
  • No abrir correos electrónicos o archivos con remitentes desconocidos.
  • Evitar navegar por páginas no seguras o con contenido no verificado.