Alerta ante una nueva campaña de distribución del ransomware TorrenLocker

El ransomware TorrenLocker vuelve a atacar de nuevo. En este caso, la Policía Nacional ha alertado de la existencia de una nueva campaña de distribución del malware mediante el envío masivo de correos electrónicos que suplantan la identidad de varios servicios de mensajería para inducir a error y estafar a usuarios de Internet.

Detectada por los agentes especializados de la Unidad de Investigación Tecnológica de la Policía Nacional, en esta nueva oleada de correos electrónicos enviados con el asunto "CARTA CERTIFICADA NO ENTREGADA A USTED", se insta a los destinatarios a descargarse una supuesta notificación a través de dos enlaces: "descargar información sobre su envío" y "haga click aquí". En realidad, lo que el usuario se descarga es un programa malicioso que, una vez ejecutado, procede al cifrado de todos los documentos del ordenador infectado con la extensión "ENCRYPTED”, solicitando 299 euros para obtener la clave para descifrarlos. En caso de no satisfacer el pago en un determinado plazo la cantidad a abonar por la clave se duplica.

Para evitar ser víctima de “estos ataques”, desde la Policía Nacional aconsejan mantener el software y el antivirus siempre actualizado; nunca abrir links o descargar archivos de procedencia dudosa o desconocida; realizar copias de seguridad frecuentes que posibiliten la recuperación de los archivos, y siempre guardarlas en un dispositivo independiente; mostrar extensiones de los archivos y nunca ejecutar archivos con la extensión .EXE desconocidos; y, en todo caso, utilizar el sentido común y no abrir un correo sospechoso hasta contrastar su procedencia, incluso contactando con el supuesto remitente o la compañía de transporte. En algunas ocasiones, la restauración del sistema operativo a un punto anterior a la infección ha conseguido recuperar gran parte de los archivos encriptados.