Nuevamente, las ciberamenazas se hacen noticia. En esta oportunidad, específicamente por la variante de ransomware Trj/RansonCrypt.B, para la que se ha apostado por disfrazar de Correos para hacerse de víctimas.
Expertos de Panda Security han detectado este tipo de malware, y explican que se está distribuyendo en modo de spam con datos inherentes a un supuesto paquete que ha llegado el 20 de marzo y cuya carta certificada no pudo ser entregada por Courier.
Ahora bien, en lo que respecta a cómo macha el Trj/RansonCrypt.B, de la misma manera se ha sabido que al pinchar sobre el enlace para descargar información sobre el envío, éste lleva al usuario a una página que le pide introducir un captcha; al hacerlo, ese código se descarga un fichero comprimido en formato rar que contiene un ejecutable con el icono de Acrobat Reader que al ser abierto dará paso a que el troyano infecte el ordenador, cifre ficheros y pida un rescate para poder recuperarlos, lo cual se presenta en un link con el mensaje “Haga clic aquí para pagar por la recuperación de archivos” que dirige a una página en la que indica la cantidad a pagar y cómo hacerlo.
Mejor prevenir que curar
Frente a este escenario, los de la oriunda de Bilbao han compartido varias recomendaciones para evitar cryptolocker, como, tener precauciones ante emails de remitentes no esperados, y sobre todo, los que incluyan ficheros adjuntos o enlaces externos. Además, mantener actualizado el antivirus, desactivar la política de Windows que oculta las extensiones conocidas y contar con un sistema de backup de ficheros críticos.
“Si no tenemos un backup y nos hemos infectado, lo mejor es que no pagues el rescate. Esta nunca debería ser la solución para recuperar nuestros ficheros, porque convierte al malware en un modelo de negocio rentable, lo que impulsará el crecimiento y la expansión de este tipo de ataque”, han advertido los expertos de Panda.
Equipo de redacción de GizTab
