La aparición de nuevas variantes de este troyano es un
problema para los usuarios y si estamos hablando de CryptoWall este peligro
aumenta aún más. Los ciberdelincuentes se están valiendo de campañas spam para
distribuir la versión 3.0 de esta amenaza.
Recurrir a un correo electrónico es una de las formas más fáciles que disponen los ciberdelincuentes para llegar a los usuarios, sobre todo si se producen tantas fugas de datos de los servicios de Internet. El mensaje spam se está distribuyendo desde la semana pasada y hay algunos que afirman que incluso las redes sociales están sirviendo para distribuir esta malware, aunque la información aún no ha sido contrastada ni existe ninguna prueba, aunque tampoco sería descabellado.
En el cuerpo del correo electrónico el usuario se encuentra
con una mención a un documento en el que se puede encontrar más información con
respecto al tema que se trata en el cuerpo. Para acceder al documento el
usuario debe utilizar una URL que lo redirige a una cuenta de Google Drive.
El archivo comprimido contiene la copia de CryptoWall
- Cuando
el usuario procede a la descarga del archivo comprimido y a su posterior
descompresión para acceder al documento PDF se encuentra con un ejecutable
que muchos no dudan en ejecutarlo, produciéndose en ese momento la
instalación de la amenaza.
- Partiendo
de esto, el resto del proceso y consecuencias con las ya conocidas:
cifrado parcial de los datos y solicitud de una recompensa. Ante estos
casos es mejor no prestar atención al contenido y no intentar abrir ningún
archivo, sobre todo porque aunque se indiquen que son un tipo de archivo
casi siempre poseen una extensión modificada y que no corresponde con la
original.
- Para
recuperar los archivos la mejor forma es recurrir a copias de seguridad,
ya que realizar el pago no garantiza recuperar el acceso a estos.