Yúbal FM
ColaboradorCryptoLocker ataca de nuevo, uno de los ransomware más populares ha vuelto a iniciar una nueva campaña en España, y lleva unos días buscando nuevas víctimas enviando los clásicos mails falsos de la empresa Correos. La voz de alarma la ha empezado a dar ESET España esta mañana, pero ya lleva una semana avisándose de ello en blogs especializados como ZonaVirus
Como siempre, en estos mensajes se le dice a los usuarios que tienen un paquete que no le ha sido entregado, y se le incita a hacer click en un enlace para descargar la información sobre el incidente. Del enlace nos descargamos un archivo “informacion_13219.zip” que contiene un JavaScript "informacion_13219.js”, el cual infecta nuestro equipo descargando el Ransomware desde Rusia.
El ejecutable que se descarga es un .exe que trata de confundirnos con icono de carpeta. Los ejecutables persisten al reiniciar el ordenador y cifran nuestros ficheros pidiendo un rescate, por lo que una vez más la mejor medicina es la prevención, y es recomendable que si recibimos este tipo de correos no entremos en sus enlaces y lo eliminemos inmediatamente.
El Ransomware, una amenaza cada vez mayor
El ransomware amenaza con convertirse en un problema multimillonario, y nos lo podemos encontrar tanto en este tipo de correos como en muchos otros en los que se hace pasar por servicios de atención al cliente. Seguramente hayáis notado que cada vez hablamos más de ellos, pero es que es un tipo de amenaza que no para de crecer.
En este caso, al utilizar un ejecutable .exe parece que el ataque se centra en los usuarios de Windows, pero no debemos olvidar que este es una amenaza que puede afectar a todos los sistemas operativos, ya que en los últimos meses se han encontrado este tipo de amenazas incluso en GNU/Linux.
Ver 10 comentarios
10 comentarios
vegaquark2
Backup amigos... El Backup es vuestro amigo.
Eso si, backup en frío... nada de "tengo un disco de 2tb conectado siempre al pc en el que meto cosas..."
Land-of-Mordor
Y, aunque parezca mentira, la gente pica...
mrfloppy
Ese virus salió hace ya algunas semanas, pero no está de más extremar precauciones.
Gracias.
lamarse35
la encryptación se ha convertido en la peor pesadilla que el ser humano haya creado, al mas puro estilo de la bomba nuclear.
Sí, seguro que pensáis que exagero, pero tu habla con alguien que se haya visto afectado, y verás que contentito está del dichoso virus!!
Que además te jxxx por duplicado, p.q. por un lado te deja si nada, pero por otro te deja sin cartera cuando decides pagar como medio mas económico y rápido de resolver tu problema y ahí te das cuenta que ni archivos ni dinero!!
Ah!, y nada de que "salio hace unas semanas". La primera vez que lo ví fue hace casi un par de años. Solo que cada vez va afectando a mas gente y mas gente "delincuente" lo va conociendo y le va pareciendo la mejor forma de robar.
Sin ir mas lejos, en mi bandeja de SPAM hay uno de esos por semana. Sí, de la bandeja de SPAM no pasa, hasta que la victima esta esperando un paquete, y un email no le llega y decide mirar su bandeja de SPAM y, ostras! ahí descubre que Correos le ha contactado con su paquete por recibir... y zas! ya te han pillado! - ¡Qué demonios hace este email en la bandeja de SPAM! Con lo importante que es ese paquete...
Y zas! se hizo la pesadilla...
puro fishing barato, pero efectivo!
juanmcm
Yo recibo constantemente esta "información" de Correos y también de UPS o de otras agencias así como de Primark y es evidente que es un ataque de phishing en toda regla.
Yo como no trabajo con UPS (son realmente caros sus envíos, seguros sí, pero muy caros! ¬¬") y nunca he ido a Primark (no me gusta eso de ropa 'low cost' y todo lo que conlleva) así que por mucho que me ofrezcan eso de X Euros de descuento, está ahí la obviedad.
Para evitar disgustos de cualquier índole, tengo los archivos más importantes fuera de mi PC, concretamente en un HDD externo y hago copias de seguridad constantemente, pero nunca está de más recordárselo a la gente que las amenazas están ahí fuera: nunca abrir links de correos que contengan faltas de ortografía y que no reunan una serie de condiciones que normalmente se cumplen y si por un casual/descuido/etc. se abren los mails no abrir los links! o la seguridad de su sistema puede verse altamente perjudicada.
Por más que las empresas afectadas digan algo, no todo el mundo lo recibe y siempre que llega esto de un banco o cualquier otra cosa, hay quien pica.
Corramos la voz, que la gente esté al tanto de lo que sucede y nadie más (o al menos el menor número de gente posible) vuelva a caer en estas trampas.
ariasdelhoyo
http://diariodepontevedra.galiciae.com/noticia/543535/el-ayuntamiento-de-vilagarcia-paralizado-por-un-ataque-informatico
Ahí los tenemos.
hellgadillo
Curioso que tenga 3 correos electrónicos, use 2 de manera constante, estos 2 sean muy sencillos de encontrar ya que los manejo para todo y siempre limpios, el otro que tengo ya casi está abandonado, es algo difícil de aprender y siempre está lleno de este tipo de basura, desde viagra, cialis, fedex, correos y muchos etc's, no se donde está el sentido en esto, ya he tratado de bloquear todo correo por ejemplo que tenga la palabra viagra y siguen llegando, afortunadamente nunca abro ese tipo de spam y nunca he tenido problemas pero raro es que a los otros no llegue y a este si, los 3 son de Microsoft.