Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/04/2015
Este tipus de virus informàtic no és nou, de fet, ja els hem alertat sobre este tipus de correus en anteriors ocasions, però en les últimes setmanes des del CSIRT-CV hem detectat una major incidència, i amb una variant del mateix més danyosa que contínuament evoluciona. En la majoria dels casos, és impossible recuperar els fitxers una vegada l’equip s’ha infectat, cosa que comporta la seua pèrdua, i l’única solució de recuperar-los és disposar d’una còpia de seguretat.
Els correus electrònics maliciosos solen utilitzar com a ganxo assumptes com la recepció d’una carta certificada de correus, o un fax, una factura, o qualsevol altre tipus d’estratagema que incite els usuaris a obrir l’adjunt que porten incorporat els dits correus, que una vegada obert descàrrega el ransomware.
Encara que els antivirus i els sistemes de defensa de seguretat milloren diàriament per a la detecció i eradicació d’este tipus d’amenaces, la principal defensa passa per la conscienciació dels usuaris perquè extremen les precaucions i, en cas de rebre un correu electrònic d’origen desconegut o sospitós, no l'òbriguen, no contesten i, per descomptat, no descarreguen mai arxius adjunts.
Esta última setmana hem identificat que el ganxo utilitzat eren falsos correus que simulaven ser de Correus Espanya, i que avisaven de la recepció d’un paquet, factura o carta certificada. Els dominis maliciosos que hem identificat són els següents:
Finalment recomanar-los uns consells bàsics de seguretat per a intentar pal·liar este tipus d’amenaça: