Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/02/2015
Noves campanyes de Ransomware detectades en els últims dies
Estes campanyes també inclouen el Ransomware CTB-Locker, i segons algunes fonts ja mostren els textos en espanyol.
Venim observant fa temps un augment en els casos de Ransomware, és a dir, codi maliciós que xifra els documents de l’equip i posteriorment demana un rescat si volem recuperar-los.
El que va iniciar esta tendència va ser el que el passat desembre es va fer passar per Correus, i a este han seguit diversos, incloent-hi el que pretenia ser un Fax, o l’últim detectat, que suplanta a una companyia de subministrament d’aigua i inclou els textos del virus en espanyol. Però no són les úniques, ací tenim una més, i una altra, així com este article on es mostra l’abast global que té este problema.
En este últim cas a més, des de S21Sec ens mostren captures d’alguns dels documents amb què s’està propagant esta infecció i alguns dels dominis des dels quals es descarrega el programari maliciós.
Com sempre, recordar que lamentablement no hi ha manera de desxifrar els fitxers sense pagar, però que a pesar de pagar no és segur que s’aconseguisquen desxifrar els documents.
Recordem que la millor mesura contra este i qualsevol altre tipus d’infeccions és la prevenció, per la qual cosa no hem d’obrir correus de fonts desconegudes, ni fitxers executables (.scr, .exe, .com, ...) i molt menys si vénen d’usuaris poc habituals o desconeguts. També hem de tindre solucions de seguretat actives i completament actualitzades, que ens ajudaran a mantindre segur l’equip.