“Su paquete ha llegado a 20 de marzo. Courier no pudo entregar una carta…” ¿Has recibido un correo electrónico así? ¡No hagas caso!

Nuestros compañeros de Soporte han detectado, en las últimas horas, una avalancha de mensajes de spam que está distribuyendo una nueva variante de ransomware detectada como Trj/RansonCrypt.B.

El mensaje que recibes es el siguiente:

correos virus

Al pinchar sobre el enlace para descargar información sobre el envío, nos lleva a una página que nos pide introducir un captcha:

pagina correos

Una vez introducido este código se descargará un fichero comprimido en formato rar. Dentro del comprimido, hay un fichero ejecutable que utiliza el icono de Acrobat Reader para engañar a la víctima haciéndole creer que se trata de un documento.

Si lo abres, el troyano infectará el ordenador, cifrará tus ficheros y te pedirá un rescate para poder recuperarlos.

advertencia cryptolocker

Si pulsas sobre “Haga clic aquí para pagar por la recuperación de archivos”, te dirige a una página en la que te indica la cantidad que tienes que pagar para restaurarlos y cómo hacerlo.

comprar archivos

Cómo evitar cryptolocker

  • Extrema las precauciones ante emails de remitentes no esperados, sobre todo, los que incluyan ficheros adjuntos o enlaces externos.
  • Mantén actualizado software antivirus para evitar este tipo de ataques.
  • Desactiva la política de Windows que oculta las extensiones conocidas.
  • Es importante tener un sistema de backup de nuestros ficheros críticos, lo que nos garantiza mitigar el daño causado por el malware y cubrimos ante problemas del hardware.
  • Si no tenemos un backup y nos hemos infectado, lo mejor es que no pagues el rescate. Esta nunca debería ser la solución para recuperar nuestros ficheros, porque convierte al malware en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataque.