CTB-Locker es el nombre
del ransomware que vuelve a generar dolores de cabeza a miles de usuarios de
la región, donde México, Perú, la Argentina y Brasil son los países más
afectados.
Así lo dijo la empresa de
seguridad informática ESET, que detalló cómo funciona la amenaza: la campaña
de propagación comienza con un falso correo electrónico simula contener un
fax adjunto. Contiene en realidad el troyano
Win32/TrojanDownloader.Elenoocka.A.
Al ejecutarlo, los
usuarios verán que todos sus archivos serán cifrados: la primera amenaza
descarga una variante de Win32/FileCoder.DA, un ransomware, que pide rescate
en bitcoins para recuperar su información. Win32/FileCoder.DA, también
conocido como CTB-Locker, cifra todos los archivos del sistema de manera
similar a la que lo hace el viejo CryptoLocker.
Su
principal diferencia se basa en que esta familia de malware utiliza otro
algoritmo de cifrado, que da origen a
|
Las recomendaciones
de seguridad
son las de siempre: evitar abrir
adjuntos
de dudosa procedencia y mantener actualizadas las soluciones de
seguridad.
|
su nombre. El resultado es
similar a CrytoLocker o TorrentLocker: los archivos con extensiones como MP4,
.PEM, .JPG, .DOC, .CER, .DB entre otros son cifrados por una clave, que hace
prácticamente imposible recuperar los archivos.
Una vez que el malware
terminó de cifrar la información, mostrará en la pantalla de la computadora un
cartel de alerta y además cambiará el fondo del escritorio: Ransomware 1 Con el
fin de asegurarle al usuario que podrá recuperar su archivos si realiza el
pago, los cibercriminales ofrecen una demostración de cómo recuperar algunos
archivos a modo de ejemplo: Ransomware 2 Luego de que el usuario probó que
puede desencriptar los archivos, los cibercriminales le muestran cómo debe
hacer para recuperar su información, en dónde puede conseguir los Bitcoins y la
dirección a la cual hacer la transacción: Ransomware 3 ESET recuerda la
gravedad del asunto al exponer lo sucedido con una empresa argentina que en
2014 tuvo que pagar cerca de u$s2.500 para
recuperar su información.
El precio del rescate es de
8 bitcoins, equivalentes a u$s1.680. Pero también hay aquí otra trampa: “La
técnica de encriptación que utiliza CTB-Locker no hace posible la recuperación
de los archivos”. Las recomendaciones de seguridad son las de siempre: evitar
abrir adjuntos de dudosa procedencia y mantener actualizadas las soluciones de
seguridad.
Fuente: MSN Noticias
Fuente: MSN Noticias
No hay comentarios:
Publicar un comentario