La empresa de seguridad Eset ha recibido en las últimas
horas varios correos electrónicos escritos en español que incluyen adjuntos una
nueva variante hasta ahora desconocida del ransomware TorrentLocker.
Estos
correos suplantaban la identidad de dos servicios de mensajería de paquetes
(una mensajería australiana y el conocido Royal Mail británico) y adjuntaban en
los correos un enlace a un archivo zip malicioso con supuesta información sobre
una solicitud o un paquete retenido que infectaba los sistemas de sus víctimas
al intentar descomprimirlo.
Cuando el usuario descarga el archivo comprimido en
cuestión al que nos redirige el mensaje se encuentra que dentro de él hay un
archivo que aparenta ser un documento PDF, sin embargo, si nos fijamos en el
nombre completo del fichero podremos ver que en realidad se trata de un
ejecutable .exe que contiene el ransomware TorrentLocker que comenzará a cifrar
nuestros archivos en cuanto se ejecute.
Una vez se cifren todos los archivos en segundo plano
se nos abrirá una página web en la que se nos indicará que hemos sido
infectados por este malware y nos mostrará una serie de pasos a seguir si
queremos recuperar nuestros archivos.
En el caso de pagar el rescate de TorrentLocker lo
haremos en forma de moneda virtual a través de un servidor alojado en la red
Tor y el precio equivalente en euros asciende a 300 euros, por el contrario, si
dejamos pasar el plazo del “pronto pago” el precio aumentará hasta los 600
euros, de lo contrario, no volveremos a tener acceso a nuestros archivos.
Es recomendable evitar siempre que sea posible caer en
estos correos electrónicos maliciosos y, de ser víctima, nunca debemos pagar el
rescate ya que corremos el riesgo de perder el dinero y no llegar a obtener
nunca de vuelta la clave de descifrado. Copias de seguridad periódicas y
herramientas como Anti-Ransom también nos ayudarán a evitar ser víctimas de los
peligrosos ransomware como TorrentLocker.
Fuente: We Live Security
