user_mobilelogo
  • Banner_Taller_IA_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_IA_2020_Viveinternet.jpg
  • Banner_Taller_Diseo_3D_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_Diseo_3D_2020_Viveinternet.jpg
  • Banner_Taller_Edicion_Video_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_Edicion_Video_2020_Viveinternet.jpg
  • Banner_Taller_Hablar_Online_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_Hablar_Online_2020_Viveinternet.jpg
  • Banner_Taller_RV_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_RV_2020_Viveinternet.jpg
  • Banner_Taller_RA_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_RA_2020_Viveinternet.jpg
  • Banner_Taller_Videojuegos_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_Videojuegos_2020_Viveinternet.jpg
  • Banner_Taller_Que_No_Te_Engaen_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_Que_No_Te_Engaen_2020_Viveinternet.jpg
  • Banner_Charla_Uso_Resp_TIC_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Charla_Uso_Resp_TIC_2020_Viveinternet.jpg
  • Banner_GIF_desde_casa_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_GIF_desde_casa_Viveinternet.jpg
Pin It

pro act malware encripta 27 01 2015Ejemplo de correo recibido en Outlook. Imagen: Trustwave SpiderLabs (parcialmente tratada)

La empresa española de seguridad informática PandaLabs ha detectado una variante del virus ransomware que, a diferencia de la anterior, demuestra que pagando puedes desencriptar tus archivos. Se propaga por correo electrónico y encripta imágenes y documentos.

Se trata de una señal más que nos debe poner en alerta cuando recibimos correos electrónicos, aparentemente legítimos, pero que no han sido solicitados y que vienen acompañados de algún fichero adjunto o de un enlace en el que se te invita a hacer click. Como comentamos en nuestra sección de Consejos para tu seguridad, debes siempre evitar hacer click en todo aquello que se te envíe, independientemente de la fuente. Asegúrate antes.

La variante del ransomware en cuestión ha recibido el nombre de CTB-Locker. Sus efectos son francamente funestos. Todos los archivos de tu ordenador pasarán a estar encriptados, esto es, codificados, requiriéndose para su devolución a su estado original de una clave. Una vez instalado en tu ordenador, este malware sustituirá tu fondo de escritorio por un aviso en el que se te indica que tus archivos han sido encriptados por el virus, dándote indicaciones técnicas (y económicas) sobre cómo proceder para deshacer la encriptación.

Además, este malware puede acceder a tus contactos en tu ordenador, usando la cuenta de correo de cualquiera de éstos para continuar propagándose.

Respecto al pago, el malware te dará un plazo y un precio. Transcurrido el plazo, el precio se irá incrementando. El virus te dará la oportunidad de probar el mecanismo de desencriptación con cinco ficheros de tu elección.

Para detectar su llegada por correo debes prestar atención a las siguientes señales:

  • Viene con documento adjunto, que suele ser un documento de Word, por lo que tendrá la extensión .doc, .docx o .rtf.
  • En ocasiones el documento adjunto es también una hoja de cálculo, cuyas extensiones son .xlsx, .xls, .xlsb, .xltm o .xlam.
  • También podría ser un fichero comprimido, por lo que tendrá extensión .zip o .rar. En su interior vendrá un archivo con extensión .scr.

Para ayudarte a su identificación, puedes ver algunas imágenes de ejemplo de cómo llega el virus aquí.

Consulta también nuestra sección de Consejos, donde encontrarás medidas para tu protección que conviene siempre tener en cuenta.

 

Fuente: Elaboración propia (ViveInternet)

Referencias:

- Panda Security