VIRUS CRYPTOLOCKER
Categoría: NOTICIAS-ANTIGAS
VIRUS MUY PELIGROSO Y DAÑINO… OJO CON ESTE TIPO DE EMAILS…
Se han detectado distintas variantes del temido y dañino virus Cryptolocker. La forma de propagación siempre es la misma: por correo electrónico. En todos los casos, se trata de correos que supuestamente envían entidades como Bancos o Correos con el fin de obtener datos en algunos casos y de dañar los datos de los equipos y pedir un “rescate” a cambio. Así, tenemos dos variantes bien diferenciadas:
· Mails de entidades bancarias que nos piden que nos identifiquemos en su web para solventar algún problema con nuestra cuenta corriente o con la tarjeta de crédito. Si tuviésemos la precaución de no abrirlo y pasásemos el ratón por encima de la dirección del enlace, veríamos que no se corresponde con la dirección del Banco. Si cometemos el error de acceder al link e introducimos nuestros datos, acabamos de abrirles la puerta a nuestra cuenta corriente o tarjeta de crédito.
· Mails de Correos, en el que nos comunican que tenemos un certificado que debemos leer con urgencia, el enlace, por supuesto, lleva a una web que nada tiene que ver con www.correos.es y si cometiésemos el error de hacer clic en dicho enlace lo que haríamos sería dejar “entrar” un troyano que rápidamente encriptará todos nuestros archivos (documentos, imágenes, datos, etc…), tanto en nuestro equipo como en el resto de equipos de la red, sin que, de momento, haya posibilidad de recuperación de los mismos.
En cualquier caso, debemos tener en cuenta que ninguna de estas entidades, en caso de mandarnos un correo electrónico por cualquier motivo, nunca nos pondrían un enlace a su web (ni a ninguna otra, lógicamente), siempre nos remiten a su página web de modo manual para que allí gestionemos lo que necesitemos. Como norma general en el uso del correo electrónico, deberemos de tener siempre cuidado y no abrir ningún mensaje ni adjunto ni enlace externo de remitente desconocido ni intentar acceder a entidades bancarias o públicas desde los enlaces de los mensajes de correo.
En la imagen inferior apreciamos la “calidad” de la falsificación, con los logos de Correos incluidos, el enlace “Descargar….” abre la puerta al troyano, “ransomware” Cryptolocker, llamado así porque “secuestra” los archivos del ordenador. El email, que a simple vista parece legítimo, e incluso está dirigido al destinatario por su nombre y apellido real, avisa al usuario de que tiene un paquete sin entregar. Para saber más sobre el envío, el usuario debe pulsar en un link e introducir un código CAPTCHA. Este troyano, si bien no es nuevo, ha sido “mejorado” últimamente; el hecho de mostrar el nombre del destinatario hace más “creíble” su contenido y el “éxito” es mayor, secuestrando un mayor número de equipos. Los archivos son encriptados de forma que sea prácticamente imposible en la mayoría de los casos “liberarlos”, mostrando un mensaje con una cuenta atrás que obliga al usuario a pagar o perderlos.
Por eso siempre recomendamos tener un SISTEMA DE COPIAS DE SEGURIDAD de nuestros ficheros críticos, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos antes problemas del hardware.
Si no tenemos una copia de seguridad y nos hemos infectado, no recomendamos el pago del rescate. Esta nunca debería ser la solución para recuperar nuestros ficheros, ya que convierte este malware en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataques.
1.- Explicación del falso mail recibido y cómo lo controlamos con el ELISTARA 31.15:
2.- Prevención con McAfee:
http://www.satinfo.es/noticies/2014/como-prevenir-cryptolocker-y-variantes/
3.- Prevención con Kaspersky Lab:
http://www.satinfo.es/noticies/2014/prevencion-con-kaspersky-para-los-efectos-del-cryptolocker-o-variantes/
Para más información tambien pueden consultar blog: www.satinfo.es/blog