Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/03/2020
Más correos electrónicos con phishing
Se ha detectado una nueva oleada de emails cuya temática es supuestamente el Coronavirus, pero realmente se trata de phishing.
El objetivo de esta nueva campaña de correos maliciosos sería la instalación de ransomware en los equipos de las víctimas. Todo indica que podría tratarse del ransomware Netwalker.
Netwalker estaría utilizando un archivo adjunto llamado "CORONAVIRUS_COVID-19.vbs". Una vez ejecutado, el ransomware cifraría todos los archivos y agregaría una extensión aleatoria a los nombres de los archivos cifrados.
Las víctimas encontrarían una nota en su equipo, con instrucciones para desbloquear sus archivos mediante un pago previo. A fecha de esta noticia, no se conoce ninguna forma que permita a las víctimas descifrar sus archivos de forma gratuita.
Normalmente, este tipo de ataques lo sufren empresas y bancos pero, dada la situación actual, el personal sanitario podría recibir este tipo de correos con el fin de intentar romper el sistema informático de los hospitales.
Como siempre, os recomendamos no acceder a este tipo de emails que contienen enlaces y/o adjuntos sospechosos y proceden de fuentes desconocidas.