“Su paquete ha llegado a 20 de marzo. Courier no pudo entregar una carta…” ¿Has recibido un correo electrónico así? ¡No hagas caso!
Nuestros compañeros de Soporte han detectado, en las últimas horas, una avalancha de mensajes de spam que está distribuyendo una nueva variante de ransomware detectada como Trj/RansonCrypt.B.
El mensaje que recibes es el siguiente:
Al pinchar sobre el enlace para descargar información sobre el envío, nos lleva a una página que nos pide introducir un captcha:
Una vez introducido este código se descargará un fichero comprimido en formato rar. Dentro del comprimido, hay un fichero ejecutable que utiliza el icono de Acrobat Reader para engañar a la víctima haciéndole creer que se trata de un documento.
Si lo abres, el troyano infectará el ordenador, cifrará tus ficheros y te pedirá un rescate para poder recuperarlos.
Si pulsas sobre “Haga clic aquí para pagar por la recuperación de archivos”, te dirige a una página en la que te indica la cantidad que tienes que pagar para restaurarlos y cómo hacerlo.
Cómo evitar cryptolocker
- Extrema las precauciones ante emails de remitentes no esperados, sobre todo, los que incluyan ficheros adjuntos o enlaces externos.
- Mantén actualizado software antivirus para evitar este tipo de ataques.
- Desactiva la política de Windows que oculta las extensiones conocidas.
- Es importante tener un sistema de backup de nuestros ficheros críticos, lo que nos garantiza mitigar el daño causado por el malware y cubrimos ante problemas del hardware.
- Si no tenemos un backup y nos hemos infectado, lo mejor es que no pagues el rescate. Esta nunca debería ser la solución para recuperar nuestros ficheros, porque convierte al malware en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataque.
12 comments
Yo no estoy en linea con lo aqui expuesto, pienso sinceramente que hay muchos matices que no han podido ser considerados en cuenta. Pero valoro mucho vuestra opinion, es un buen post.
Saludos
¡Muchas gracias, Telmar!
Un saludo,
Panda Security.
De nuevo en el día de hoy una nueva oleada de falsos e-mails de correos inundan multitud buzones, cuidado!!
Hola María del Mar. En Dropbox existe la opción de acceder a versiones anteriores de los ficheros. Esta es la ayuda que dan en su web:
https://www.dropbox.com/es/help/11 Un saludo
Yo he caído en la trampa también. Lo curioso es que solo tengo unos ficheros encriptados y no todo el ordenador, ¿Cómo puedo saber si todavía tengo el virus? ¿Cómo lo puedo eliminar?
Muchas gracias
Hola Ignacio. Analiza tu equipo con Panda Cloud Cleaner para descartar que haya algún malware en el equipo: http://pandacloudcleaner.pandasecurity.com/facebook/ Un saludo
Hola chic@s!!!!
Por desgracia hemos sufrido el virus en nuestro negocio, y suerte a que teníamos la información en la nube nos ha salvado de la ruina de la empresa.
Podría haber sido mucho peor.
No se puede desencriptar los ficheros una vez cifrados, así que no perder el tiempo ni el dinero.
Hemos tenido que formatear el ordenador entero.
Mucha suerte a tod@s y estar muy atentos a los correos que abréis.
He leído hoy una noticia en un periódico donde se da cuenta de denuncias de afectados y se dice (eso he entendido) que habéis desarrollado una herramienta con la que se pueden recuperar los ficheros encriptados a la afectados por Trj/RansonCrypt.B, correos 24. Yo tenía copia de seguridad pero me faltan archivos de 3 meses.
Si esto es así donde se puede descargar?
Hola. No sé dónde lo has leído pero siento decirte que no existe la posibilidad de desencriptar los ficheros una vez cifrados. Un saludo