Desde hace unos días se están reportando ataques masivos del virus conocido como Cryptolocker (o alguna de sus variantes, conocidas como Ransomware) que, bajo el aspecto de un email procedente de una fuente conocida, como Correos, induce al usuario a abrir el fichero que adjunta y provocar la infección del equipo.
La diferencia respecto a otros ataques reside en el hecho de que este virus encripta todos los ficheros que localiza del usuario activo, tanto documentos de Word, Excel, PDF e incluso librerías del sistema (archivos OCX, principalmente).
El algoritmo de encriptación utilizado por el virus es de alto nivel, lo cual hace prácticamente imposible su descifrado. Una vez realizado el ataque, el virus genera una serie de ficheros con instrucciones para que el usuario afectado efectúe un pago a una determinada cuenta en Bitcoins tras lo cual recibiría la clave de desencriptación utilizada en el ataque. No hemos podido confirmar este extremo, pero en cualquier caso más vale prevenir que curar.
Debido a la efectividad de esta nueva modalidad de ataques, creemos que este tipo de virus va a propagarse de forma exponencial en los próximos meses, por lo que desde ESCAPE networks queremos recordarles la importancia de no abrir los adjuntos de correos electrónicos no esperados. Estos emails normalmente presentan errores ortográficos o de redacción, aunque esto puede variar hasta el punto de que no solo tenga un aspecto impecable sino que incluya identificativos (imágenes o logotipos) exáctamente idénticos a los del organismo o entidad que pretenden suplantar.
Por otro lado deben tener presente la importancia de tener un buen sistema antivirus instalado y actualizado, aunque la rapidez con la que este tipo de virus se propagan hace imposible garantizar una protección absoluta. Ante esto, la precaución es la única solución efectiva.
1 comentario en “Urgente: un virus anda suelto”