Desde hace algunas horas
se está distribuyendo a través de una campaña de correo electrónico con un
supuesto fax adjunto una nueva variante mucho más peligrosa y agresiva del
conocido ransomware CTB-Locker.
Este malware llega a los ordenadores de los
usuarios tan pronto como intentan visualizar el fax que, en realidad oculta un
“downloader” llamado Win32/TrojanDownloader.Elenoocka.A que, una vez ejecutado,
conecta a una URL desde donde descarga la nueva variante del ransomware que es
la encargada de cifrar los archivos de las víctimas.
Esta nueva variante
llamada por ESET Win32/FileCoder.DA (conocido comúnmente como CTB-Locker)
comienza a cifrar todos los archivos personales detectados en los discos duros
internos, externos e incluso unidades de red conectadas al equipo. Una vez
finaliza muestra al usuario un aviso donde se indica que ha sido víctima de él
y se solicita un pago de 8 Bitcoin (alrededor de 1500 euros) en las siguientes
96 horas.
Como muestra de “buena
fe”, los piratas informáticos permiten descifrar de forma gratuita un total de
5 archivos para demostrar al usuario que su método funciona.
El nuevo algoritmo
utilizado por los piratas informáticos en esta nueva variante de CTB-Locker
hace imposible la recuperación de los archivos cifrados mediante un “payload”
como con otras variantes menos agresivas, por lo que las víctimas de este
malware no podrán recuperar sus datos salvo pagando el correspondiente rescate.
Si queréis proteger
vuestro sistema operativo de estas amenazas os recomendamos instalar la
herramienta de seguridad “AntiRansom” que detecta todo tipo de actividad
sospechosa en los discos duros incluso si el ransomware aún no ha sido
registrado por las firmas antivirus.
Fuente: We Live Security