carta buzon correos

¡Atención! ¡Oleada de Ransomware simulando ser Correos!

“Su paquete ha llegado a 20 de marzo. Courier no pudo entregar una carta…” ¿Has recibido un correo electrónico así? ¡No hagas caso!

Nuestros compañeros de Soporte han detectado, en las últimas horas, una avalancha de mensajes de spam que está distribuyendo una nueva variante de ransomware detectada como Trj/RansonCrypt.B.

El mensaje que recibes es el siguiente:

correos virus

Al pinchar sobre el enlace para descargar información sobre el envío, nos lleva a una página que nos pide introducir un captcha:

pagina correos

Una vez introducido este código se descargará un fichero comprimido en formato rar. Dentro del comprimido, hay un fichero ejecutable que utiliza el icono de Acrobat Reader para engañar a la víctima haciéndole creer que se trata de un documento.

Si lo abres, el troyano infectará el ordenador, cifrará tus ficheros y te pedirá un rescate para poder recuperarlos.

advertencia cryptolocker

Si pulsas sobre “Haga clic aquí para pagar por la recuperación de archivos”, te dirige a una página en la que te indica la cantidad que tienes que pagar para restaurarlos y cómo hacerlo.

comprar archivos

Cómo evitar cryptolocker

  • Extrema las precauciones ante emails de remitentes no esperados, sobre todo, los que incluyan ficheros adjuntos o enlaces externos.
  • Mantén actualizado software antivirus para evitar este tipo de ataques.
  • Desactiva la política de Windows que oculta las extensiones conocidas.
  • Es importante tener un sistema de backup de nuestros ficheros críticos, lo que nos garantiza mitigar el daño causado por el malware y cubrimos ante problemas del hardware.
  • Si no tenemos un backup y nos hemos infectado, lo mejor es que no pagues el rescate. Esta nunca debería ser la solución para recuperar nuestros ficheros, porque convierte al malware en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataque.

Related News

6 Responses

Leave a Reply
  1. Marta López
    May 18, 2015 - 12:40 PM

    Hola María del Mar. En Dropbox existe la opción de acceder a versiones anteriores de los ficheros. Esta es la ayuda que dan en su web:
    https://www.dropbox.com/es/help/11 Un saludo

    Reply
  2. Ignacio
    May 14, 2015 - 08:02 AM

    Yo he caído en la trampa también. Lo curioso es que solo tengo unos ficheros encriptados y no todo el ordenador, ¿Cómo puedo saber si todavía tengo el virus? ¿Cómo lo puedo eliminar?
    Muchas gracias

    Reply
  3. JUAN CARLOS
    Abr 30, 2015 - 12:28 AM

    Hola chic@s!!!!
    Por desgracia hemos sufrido el virus en nuestro negocio, y suerte a que teníamos la información en la nube nos ha salvado de la ruina de la empresa.
    Podría haber sido mucho peor.
    No se puede desencriptar los ficheros una vez cifrados, así que no perder el tiempo ni el dinero.
    Hemos tenido que formatear el ordenador entero.
    Mucha suerte a tod@s y estar muy atentos a los correos que abréis.

    Reply
  4. MAMG
    Abr 11, 2015 - 12:22 AM

    He leído hoy una noticia en un periódico donde se da cuenta de denuncias de afectados y se dice (eso he entendido) que habéis desarrollado una herramienta con la que se pueden recuperar los ficheros encriptados a la afectados por Trj/RansonCrypt.B, correos 24. Yo tenía copia de seguridad pero me faltan archivos de 3 meses.
    Si esto es así donde se puede descargar?

    Reply
    • Marta López
      Abr 13, 2015 - 12:24 PM

      Hola. No sé dónde lo has leído pero siento decirte que no existe la posibilidad de desencriptar los ficheros una vez cifrados. Un saludo

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

COPYRIGHT 2014 PANDA SECURITY