El laboratorio de ESET en Latinoamérica ha detectado una nueva variante de un malware que cifra los archivos del disco duro y nos solicita un pago en Bitcoins para liberar nuestro Ordenador.
ESET ha recibido una gran cantidad de reportes de una campaña de propagación de código malicioos cuyo objetivo es cifrar los archivos de los ordenadores infectados y solicitar un pago en bitcoins. Se trata de CTB-Locker, un ransomware que además de propagarse mediante la visita ha determinados sitios web de pornografía o descargas, también está siendo remitido mediante un falso correo electrónico que simular ser un fax.
La campaña de propagación que está causando estragos comienza mediante un correo electrónico. El asunto del correo simula ser un fax, el mismo es detectado por las soluciones ESET como Win32/TrojanDowloader.Elenoocka.A. Los usuarios que descarguen el fichero tendrán cifrado todos los archivos del disco duro, ya que el fichero descarga un ransomware conocido como Win32/FileCoder.DA. Este ataque es similar al ya reportado con CryptoLocker.
El resultado es similar al de Cryptolocker y TorrentLocker, los archivos con extensiones .mp4, .pem, .jpg, .doc, .cer, .db entro otros, son cifrados por una clave. Una vez finalizado el cifrado de la información se nos mostrará una imagen de alerta y se nos modificará el fondo de escritorio con la siguiente imagen:
Eliminar este tipo de ataques no es tarea sencilla y en muchos casos puede ser imposible. Por ello hemos de tomar una postura proactiva ante este problema adoptando las siguientes medidas de seguridad:
– Habilitar las funcionalidades de filtrado de extensiones posiblemente maliciosas para servidores de correo. Esto ayudará a filtrar los archivos con extensiones .src como es el caso de Win32/TrojanDowloader.Elenoocka.A.
– Evitar abrir adjuntos en correos cuyo remitente no se ha identificado.
– Eliminar los correos marcados como SPAM para evitar que otros usuarios de la empresa se vean afectados.
– Mantener actualizadas las soluciones de seguridad
– Definir e implantar una correcta política de sistemas de respaldo la cual nos ayudará a minimizar el riesgo de perdida de información profesional o personal.