Conecta con nosotros

Noticias

Cuidado con el ransomware CTB-Locker

Publicado el

ransomware CTB-Locker

ransomware CTB-Locker

Firmas de seguridad como ESET y Panda están alertando de la llegada del CTB-Locker, una nueva variante internacional del conocido virus-estafa Ransomware Cryptolocker que como sabes infecta y bloquea el sistema informático hasta que el usuario no pague el ‘rescate’ exigido, y que ha hecho de las suyas en el pasado infectado decenas de millones de equipos.

Este tipo de malware se propaga a través de botnets e hipervínculos maliciosos compartidos a través de las redes sociales y/o correos electrónicos, principalmente en campañas de correo basura. En esta ocasión, llega en un archivo malicioso adjunto a un correo electrónico en inglés y dice contener un fax, lo que ya debería levantar nuestras sospechas.

Si es capaz de introducirse en el equipo, descarga el ransomwareWin32/FileCoder.DA e infecta el equipo cifrando nuestras imágenes y documentos modificando el fondo de escritorio por una imagen como esta:

ctblocker0

Los delincuentes dan un tiempo determinado para pagar el rescate mediante bitcoins amenazando con cifrar definitivamente los archivos e impedir su acceso. El precio a pagar de 8 bitcoins supera actualmente los 1.600 dólares.

Esta variante del Ransomware Cryptolocker tiene alcance internacional y ya ha infectado equipos en una veintena de países europeos, americanos y otros. La solución una vez infectado para un usuario de a pie acaba en la mayoría de ocasiones con el formateo del equipo y el consiguiente perjuicio en tiempo y pérdida de datos si no contamos con copias de seguridad.

De ahí que las medidas pro-activas para no ser infectados sean las más efectivas. Básicamente: tener instalado una buena solución de seguridad, no abrir correos sospechosos y NUNCA abrir archivos adjuntos.

Más informaciónESET y Panda

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído