Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/02/2015
Nuevas campañas de Ransomware detectadas en los últimos días
Estas campañas también incluyen el Ransomware CTB-Locker, y según algunas fuentes ya muestran los textos en español.
Venimos observando hace tiempo un aumento en los casos de Ransomware, es decir, código malicioso que cifra los documentos del equipo y posteriormente pide un rescate si queremos recuperarlos.
El que inició esta tendencia fue el que el pasado diciembre se hizo pasar por Correos, y a este han seguido varios, incluyendo el que pretendía ser un Fax, o el último detectado, que suplanta a una compañía de suministro de agua e incluye los textos del virus en español. Pero no son las únicas, aquí tenemos una más, y otra, así como este articulo en el que se muestra el alcance global que tiene este problema.
En este último caso además, desde S21Sec nos muestran capturas de algunos de los documentos con los que se está propagando esta infección y algunos de los dominios desde los que se descarga el malware.
Como siempre, recordad que lamentablemente no hay forma de descifrar los ficheros sin pagar, pero que a pesar de pagar no es seguro que se consigan descifrar los documentos.
Recordamos que la mejor medida contra este y cualquier otro tipo de infecciones es la prevención, por lo que no debemos abrir correos de fuentes desconocidas, ni ficheros ejecutables (.scr, .exe, .com, ...) y mucho menos si vienen de usuarios poco habituales o desconocidos. También debemos tener soluciones de seguridad activas y completamente actualizadas, que nos ayudarán a mantener seguro el equipo.