Ramsonware Correos

El gran Malware del 2015:

Cryptolocker y variantes bajo un falso Correos.es

 

La gran estrella del año pasado la verdad, y que aún da coletazos comenzando el 2016 en entornos MS-Windows es un ejemplo de Ingeniería Social perfecto.

Varios clientes nos han consultado por él, dado que es posiblemente, de los modelos de malware, el más agresivo que hemos visto en años.

¿Virus? NO, Ransomware (rescate + software)

Básicamente lo que sucede es que recibes un email (hay varios canales de contagio pero este es el número uno) de Correos que ncorreos-ransomware-ejemploos indica que han intentado dejarnos una carta certificada y como no nos han encontrado hemos de dirigirnos a la oficina mas cercana. Y adjuntan un link para que obtengamos mas información al respecto.

 

A priori parece un email de Correos, tiene cierta estética familiar, posiblemente contenga datos nuestros que no hacen que sospechemos, y se sale de la tipología de email spammer. Aunque, hay errores de escritura un tanto sospechosos para un nativo.

Al hacer click, se nos descarga un archivo, que pasa a encriptar todos los archivos del tipo ofimático (Hojas de cálculo (MS-Excel, Calc, etc…) Documentos (MS-Word, Writer, etc…), PDF’s, Presentaciones (MS-Powerpoint, Impress, etc…) …) y parte de archivos del sistema.

RansomwareRescate

 

Resultado:

Nos secuestran nuestros archivos y nos piden un rescate vía una dirección .onion a pagar en Bitcoins (al cambio, unos 300 € actualmente) para que nos envíen una vacuna que los libere.

El virus en sí se podrá remover fácilmente, pero el encriptado que ejecuta, ese si que es complejo, y mucho…

 

 

 


 

¿Qué debo hacer?

Lo primero: NO PAGAR…

Imagínate que entran a tu domicilio unos ladrones, tienen acceso a tus pertenencias y encima te cambian la cerradura y te exigen un pago por una copia de llaves para que puedas acceder a ella… ¿quién te asegura que ellos no se quedan una copia para volver a entrar y volver a hacerlo?

Pues esto es igual, no debemos pagar bajo ningún concepto a un delincuente para que nos deshaga su trabajo.

Si te has infectado, consulta con nosotros, ya hemos recuperado algunos casos y en poco tiempo puedes volver a estar tranquil@.

 

 


La solución utópica pasa por seguir ciertas pautas generales ante cualquier tipo de Malware:

  1. Mantener el Sistema Operativo actualizado
  2. Uso de un buen Antivirus y Antimalware bien configurados y actualizados
  3. Sentido Común: No abrir emails sospechosos, ya sea porque no conocemos el remitente, como por identificarlo con actividades criminales o por una escritura un tanto extraña, y en caso de duda, simplemente no abrirlo
  4. Tener siempre una copia de seguridad

 

Desde Vi-Consulting intentamos estar al día con lo que rodea el ámbito tecnológico. Nos gustaría compartirlo con vosotros, tanto por este medio, como por las newsletters que hacemos llegar a nuestros clientes con el resumen de lo mas importante del mes. Esperamos estar a la altura.

 

Gracias por vuestra confianza.