En los últimos días se está produciendo una nueva infección masiva mediante el virus CryptoLocker, una familia de ransoms cuyo modelo de negocio se basa en la extorsión al usuario. Se han contabilizado varios casos en empresas de Valencia, Alicante y Murcia.
El ataque se produce a través de un correo electrónico que simula ser de Correos y que nos avisa que hemos recibido un paquete, para ver la información referente al supuesto paquete debemos pinchar en un enlace, y al hacerlo, nos descargamos un troyano que encriptará todos los archivos de nuestro ordenador.
Como evitar CryptoLocker
• Extremen las precauciones al abrir correos electrónicos con adjuntos de remitentes desconocidos e incluso de alguno de sus contactos si ven que el mensaje no tiene mucho sentido o les insta a retirar un paquete.
• Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.
• Es muy importante tener un sistema de backup de nuestros ficheros, lo que nos garantiza que no solo en caso de infección podamos minimizar el daño causado por el malware, sino que también nos cubrimos ante problemas del hardware.
Indicios que pueden evidenciar que su equipo está infectado
• Deficiencias en el funcionamiento de sus equipos
• Imposibilidad de apertura de ficheros
• BBDD no accesibles
Medidas a llevar a cabo en este caso
• INMEDIATAMENTE suelte el cable de red del PC
• Apague la WIFI en caso de ser un portátil o Tablet
• Póngase en contacto con su proveedor informático para recibir instrucciones más detalladas
Cómo podemos identificar este virus:
• Diferencia entre las pagina web de Correos y la del suplantador, son idénticas a excepción de un detalle en la URL, www.correos.es es la buena, mientras que el virus trabaja con e-correos.org/
• El cuerpo del mensaje infectado contienen faltas de ortografía.
Esperamos que os sirva de ayuda, que extreméis las precauciones y compartáis con el resto de vuestras organizaciones dada la criticidad del asunto.
Te sugerimos otro post sobre este tema: El virus Cryptolocker ataca de nuevo