CryptoLocker ataca de nuevo, uno de los ransomware más populares ha vuelto a iniciar una nueva campaña en España, y lleva unos días buscando nuevas víctimas enviando los clásicos mails falsos de la empresa Correos. La voz de alarma la ha empezado a dar ESET España esta mañana, pero ya lleva una semana avisándose de ello en blogs especializados como ZonaVirus
Como siempre, en estos mensajes se le dice a los usuarios que tienen un paquete que no le ha sido entregado, y se le incita a hacer click en un enlace para descargar la información sobre el incidente. Del enlace nos descargamos un archivo “informacion_13219.zip” que contiene un JavaScript "informacion_13219.js”, el cual infecta nuestro equipo descargando el Ransomware desde Rusia.
El ejecutable que se descarga es un .exe que trata de confundirnos con icono de carpeta. Los ejecutables persisten al reiniciar el ordenador y cifran nuestros ficheros pidiendo un rescate, por lo que una vez más la mejor medicina es la prevención, y es recomendable que si recibimos este tipo de correos no entremos en sus enlaces y lo eliminemos inmediatamente.
El Ransomware, una amenaza cada vez mayor
El ransomware amenaza con convertirse en un problema multimillonario, y nos lo podemos encontrar tanto en este tipo de correos como en muchos otros en los que se hace pasar por servicios de atención al cliente. Seguramente hayáis notado que cada vez hablamos más de ellos, pero es que es un tipo de amenaza que no para de crecer.
En este caso, al utilizar un ejecutable .exe parece que el ataque se centra en los usuarios de Windows, pero no debemos olvidar que este es una amenaza que puede afectar a todos los sistemas operativos, ya que en los últimos meses se han encontrado este tipo de amenazas incluso en GNU/Linux.
Ver 10 comentarios