ALERTAS | Noticias | 26 ENE 2015

CTB-Locker, nueva variante de ransomware Trj/RansomCrypt.B

Ha sido Panda Security quien ha informado de la aparición de una nueva variante del ransomware Trj/RansomCrypt.B. Conocida como CTB-Locker, este tipo de malware suele llegar por e-mail haciendo creer a la víctima que es un correo legítimo para que lo ejecute.
ransomware
Bárbara Madariaga

 

Panda Security acaba de anunciar de ala detección de una nueva variante del ransomware Trj/RansomCrypt.B. “Conocida como CTB-Locker, la principal diferencia es que demuestra que, si pagas, puedes recuperar todos los ficheros cifrados”.

La firma de seguridad continúa destacando que este malware llega por correo electrónico y hace creer a las víctimas que el legítmo. Una vez ejecutado “encripta imágenes y documentos que encuentre en el equipo y  cambia el fondo de escritorio. Además, crea un documento de texto con la misma información. Después nos salta la siguiente pantalla indicándonos que paguemos antes del tiempo indicado. Si no se paga en ese tiempo suelen incrementar el valor por desencriptarlos Si se pincha aparece otra ventana diciendo que, si se paga, desencriptan los ficheros. Para demostrarlo liberan esos 5 documentos”.

 

¿Cómo reconocer CTB-Locker?

Panda Security, además, en explica de qué manera se puede reconocer a CTB-Locker:

 

-          Este malware viene en un correo electrónico con un fichero adjunto. Es un fichero de Word, con extensión .doc ó .rtf, o un fichero comprimido (.zip) que contiene dentro un fichero con extensión .scr.

-          Algunas variantes, además de cifrar los ficheros del equipo infectado, roban la libreta de direcciones para lograr nuevas víctimas a quién enviar estos mensajes maliciosos. Para empeorar todo, falsifica la dirección del remitente. Así, es probable que la dirección que se muestra en el correo sea la de uno de nuestros contactos.

 

Para evitar ser víctima de este ransomware es necesario mantener el sistema operativo actualizado, tener instalado y actualizado el software antivirus, no abrir correos electrónicos ni archivos de remitentes desconocidos y evitar navegar por páginas no seguras o con contenido no verificado.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información