by Deja un comentario

Nueva oleada de #ransomware prolifera mediante un #phishing de #Correos

En las ultimas 48 horas ha proliferado una nueva campaña de phishing distribuyendo un ransonware, se trata de una variante conocida como Trj/RansonCryp.B. Esta variante al igual que las anteriores secuestra los datos de tu disco duro cifrando de todos los documentos ofimáticos, personales, fotografías, etc. para luego solicitar un rescate para recuperar los datos secuestrados, el rescate se solicita mediante un pago con Bitcoin equivalente a 300€ y con un tiempo limite de 76 horas, por lo que si recibes un correo con este texto:

Su paquete ha llegado a 20 de marzo. Courier no pudo entregar una carta certificada a usted.

RansonCryptB01 Descártalo de inmediato y no sigas el enlace, pues si lo sigues y tras poner el código captcha de la supuesta web de correos descargas un fichero que simula un pdf, al ejecutar el virus este va a buscar y cifrar los documentos importantes de tu disco duro. RansonCryptB02 Si tuviste la mala suerte de ejecutar este fichero te aparecerá un mensaje indicándote que se han cifrado los datos de tu disco duro. RansonCryptB03 Si sigues las indicaciones te piden un pago a una cuenta de Bitcoin, este pago no se puede rastrear ya que las transacciones de Bitcoin son anónimas. No cedas al chantaje. RansonCryptB04

¿Cómo protegerte?

  • Sospecha siempre de los emails en los que comunican algo pendiente de recibir algo, si no estas esperando ninguna recepción.
  • Nunca ejecutes un fichero adjunto de un correo electrónico si el remitente es desconocido para ti.
  • Ten siempre una copia de seguridad de tus ficheros en un dispositivo externo a tu ordenador.
  • Desactiva la ocultación de extensiones conocidas en Windows.
  • Mantén actualizado tu antivirus y si no tienes instala uno.
  • No pagues por el rescate, pues si lo haces no solo no vas a poder recuperar el dinero, sino que vas ayudar a la industria del malware y en consecuencia al aumento de estos ataques.
  • Denuncia siempre, aunque creas que no pueden hacer nada, es bueno que las autoridades sepan las consecuencias de cada malware y ayudar en la investigación de quien esta tras estas redes.

Actualmente (25/03/2015) solo 30 de los 57 antivirus de VirusTotal detectan este nuevo virus, si tu antivirus no esta en la lista de detecciones toma precauciones. RansonCryptB05

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *