En una nota emitida por Panda Security se advierte de un ataque a gran escala usando un troyano que encripta los datos del ordenador, exigiendo un pago para poder recuperarlos.
El método empleado se está llevando a cabo mediante falsos emails de Correos.
CryptoLocker es un troyano de tipo ransomware, algo así como un secuestro hasta que se pague. Pero, como uno se puede imaginar el pago realmente no garantiza nada, e incluso puede exponer datos. La variante de la que hablamos es especialmente peligrosa, ya que a diferencia de otras formas de secuestro anteriores en las que bastaba con restaurar sistema o provocar un fallo para que se pudieran cerrar los procesos implicados y tratar de eliminarlos, CrytoLocker cifra los datos. Por tanto, la única forma de volver a utilizar el equipo es formatear el sistema.
Panda alerta sobre emails que simulan ser de correos. Estos emails contienen un enlace a una Web manipulada, al pulsar sobre el enlace se accede a la susodicha Web, que pide una comprobación mediante captcha. Durante el proceso lo que está ocurriendo es que el troyano CrytoLocker se aloja en nuestro equipo, encripta todos los ficheros del disco duro e impide su uso.
¿Qué consejos se recomiendan para evitar CryptoLocker?
1) Extremar las precauciones ante emails no esperados, especialmente aquellos que incluyan ficheros adjuntos o enlaces externos.
2) Desactivar la opción de Windows que oculta las extensiones conocidas. (Un archivo documento.doc.exe simularía ser un archivo de Word, pero es un ejecutable).
3) Muy importante, tener copia de seguridad o backup de los ficheros críticos. Esto garantiza mitigar el daño causado por este tipo de amenazas y otros motivos.
4) No hay que pagar el rescate. El pago no garantiza la recuperación de la información, y ayuda a fomentar esta forma de delitos.
En definitiva, be careful my friend.
