Queremos alertar de una nueva variante del virus CryptoLocker que ha hecho su aparición en España.
Es un virus muy dañino puesto que cifra los archivos del sistema operativo inutilizando el dispositivo y después de la infección, comienza a encriptar los ficheros más comunes (pdf, jpg, doc, xls, etc)
Los renombra añadiendo la extensión .encrypted (ejemplo: foto.jpg.encrypted).
Estos virus que se denominan Ramsonware, se definen por ser programas informáticos malintencionados, que restringen el acceso a determinadas partes o archivos del sistema infectado y piden un rescate a cambio de quitar la restricción.
Se propaga mediante un correo electrónico que parece totalmente legítimo en el que se indica que tenemos esperándonos un envío y que hagamos el seguimiento en su web. Incluso lleva un enlace que parece legítimo al dominio correos24.net (falso dominio malicioso).
La fisonomía del ataque se aleja de los típicos correos mal escritos y que son detectables a simple vista. Por contra, la campaña está empleando e-mails que simulan provenir de Correos y hablan sobre un paquete que no ha podido ser entregado.
El dominio que están empleando (al menos en algunos de esos e-mails) es correos24.net
La herramienta aparecida hace unos meses para rescatar a víctimas del Cryptolocker no funcionará, dado que los ciber delincuentes habrán tomado contramedidas contra esta herramienta, aunque solo sea cambiando la clave de cifrado.con
!Mucha precaución, con los correos que nos invitan a clickar sobre enlaces o ficheros adjuntos¡.
Desde Affinity Solutions estamos a vuestra disposición para cualquier duda.
Deja una respuesta