Nuestros compañeros de PandaLabs han detectado nueva variante de ransomware Trj/RansomCrypt.B. Conocida como CTB-Locker, la principal diferencia es que demuestra que, si pagas, puedes recuperar todos los ficheros cifrados.
Este tipo de malware suele llegar por correo electrónico haciendo creer a la víctima que es un correo legítimo para que lo ejecute. Una vez ejecutado encripta imágenes y documentos que encuentre en el equipo y nos cambia el fondo de escritorio por la siguiente imagen. Además, crea un documento de texto con la misma información.
No obstante, si dispones de uno de nuestros software de seguridad, puedes estar tranquilo, ya que Panda Security detecta y bloquea esta amenaza.
Después nos salta la siguiente pantalla indicándonos que paguemos antes del tiempo indicado. Si no se paga en ese tiempo suelen incrementar el valor por desencriptarlos.
Si pinchamos en siguiente, aparece otra ventana diciéndonos que, si pagamos, desencriptan los ficheros. Para demostrarlo y que estemos seguros de que esto es así, liberan esos 5 documentos.
¿Cómo reconocer CTB-Locker?
- Este malware viene en un correo electrónico con un fichero adjunto. Es un fichero de Word, con extensión .doc ó .rtf, o un fichero comprimido (.zip) que contiene dentro un fichero con extensión .scr.
- Algunas variantes, además de cifrar los ficheros del equipo infectado, roban la libreta de direcciones para lograr nuevas víctimas a quién enviar estos mensajes maliciosos. Para empeorar todo, falsifica la dirección del remitente. Así, es probable que la dirección que se muestra en el correo sea la de uno de nuestros contactos.
- Puedes encontrar ejemplos de este tipo de emails aquí.
¿Cómo evitar el Ransomware?
- Mantener nuestro sistema operativo actualizado para evitar fallos de seguridad.
- Tener instalado y actualizado tu software antivirus.
- No abrir correos electrónicos o archivos con remitentes desconocidos.
- Evitar navegar por páginas no seguras o con contenido no verificado.
4 comments
Gracias por explicar un poco en que consiste, pero creo que el mejor remedio es tener como regla hacer backup, backup y backup de todos los archivos, porque una encryptaciòn asi es imposible romperla y como conlusiòn se pierden los archivos…!!!
Saludos
Daniel
Vaya mi agradecimiento a los Señores de Panda Security.- Ya he tomado buena nota de sus consejos y recomendaciones.- Sobre todo «el no abrir correos adjuntos» de remitentes desconocidos.-
Gracias a ti por leernos, Pedro. Un saludo 🙂
Gracias por el post. Me quedo tranquilo al saber que a los usuarios de Panda no nos afectará (tengo instalado Panda 2015)
Saludos