Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/03/2020
Més correus electrònics amb phishing
S'ha detectat una nova onada de correus electrònics que suposadament tracten el coronavirus, però que realment són phishing.
L'objectiu d'aquesta nova campanya de correus maliciosos seria la instal·lació de ransomware en els equips de les víctimes. Tot indica que podria tractar-se del ransomware Netwalker.
Netwalker estaria utilitzant un arxiu adjunt anomenat "CORONAVIRUS_COVID-19.vbs". Una vegada executat, el ransomware xifraria tots els arxius i agregaria una extensió aleatòria als noms dels arxius xifrats.
Les víctimes trobarien una nota en el seu equip amb instruccions per a desbloquejar els arxius mitjançant un pagament previ. Fins a la data d'aquesta notícia, no es coneix cap forma que permeta a les víctimes desxifrar els seus arxius de manera gratuïta.
Normalment, aquest tipus d'atacs el pateixen empreses i bancs; ara bé, atesa la situació actual, el personal sanitari podria rebre aquest tipus de correus amb la finalitat d'intentar trencar el sistema informàtic dels hospitals.
Com sempre, us recomanem no accedir a aquesta mena de correus que contenen enllaços i/o adjunts sospitosos i procedeixen de fonts desconegudes.