Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/01/2015
Detectada nova campanya de Ransomware amb CTB-Locker
S’ha detectat una nova campanya de ransomware, un tipus de programari maliciós que xifra tots els documents del disc dur de la víctima i demana un rescat per desxifrar-los.
Esta campanya, detectada per PandaLabs, utilitza una nova variant del CTB-Locker, i està afectant des de fa uns dies a molts usuaris espanyols.
Tot apunta que el focus d’infecció és un correu electrònic amb un fitxer adjunt, bé amb extensió doc o rtf, o bé un fitxer comprimit que conté un fitxer amb extensió scr.
Una vegada l’usuari ha executat el fitxer adjunt, comença a xifrar tots els documents que troba en els discos durs de l’usuari, incloent-hi documents accessibles a través d’unitats de xarxa, per la qual cosa hem de tindre especial atenció en entorns empresarials, ja que podria comprometre’s tota la informació de l’empresa si no es prenen mesures a temps.
També s’han detectat variants que roben les llibretes de direccions de les aplicacions de correu electrònic per a obtindre noves víctimes a qui enviar el correu electrònic origen de la infecció.
En l’article de Panda Security podem veure captures amb l’aspecte que presenta el programari maliciós una vegada ha infectat l’equip.
En este enllaç tenim més informació sobre la família CTB-Locker. S’indica que utilitza criptografia de corba el·líptica per a xifrar els fitxers, Tor per a comunicar-se amb els servidors de control, i Bitcoin com a mètode de pagament, dificultant en gran manera el seguiment dels delinqüents. A més, indiquen que encara no s’ha trobat forma de desxifrar els fitxers xifrats per este programari maliciós sense haver de pagar el rescat.
En els últims mesos estem veient aparéixer cada vegada més Ransomware, i tot apunta que serà una tècnica que anirà augmentant la seua presència en un futur pròxim, com indica el FBI en l’article "Ransomware on the Rise" (Ransomware en Auge).