CTB-LOCKER El virus que cifra tu información y pide rescate

Desde finales de 2014 empezamos a recibir un virus a través de email que suplantaba al servicio postal de correos y una vez abierto cifraba su información y le pedía rescate. Este ha variado y ahora lo recibimos encubierto en forma de fax.

Estos correos electrónicos contienen un archivo adjunto que se detecta como troyano, pero esto no es lo más peligroso, ya que su función principal es contactar con un servidor remoto logrando la infección del sistema, con el peligrosísimo virus conocido como CTB-LOCKER; y este sí que debería preocuparnos, ya que lo que hace es encriptar todos los archivos de nuestro sistema.

Además pide, para poder desencriptar la información, un rescate haciendo imposible su recuperación de otra forma, ya que este tipo de cifrado hace imposible la recuperación de los archivos.

Desde ESET nos proponen las siguientes acciones a tener en cuenta para evitar, en la medida de lo posible, ser infectado por este virus.

  • Si se cuenta con una solución de seguridad para servidores de correos, se deben habilitar las funcionalidades de filtrado de extensiones posiblemente maliciosas. Esto ayudará a bloquear archivos con extensiones .SCR como es el caso de Win32/TrojanDownloader.Elenoocka.A
  • Evitar abrir adjuntos de dudosa procedencia en correos donde no se ha identificado al remitente.
  • Eliminar los correos o marcarlos como spam para evitar que otros usuarios o empleados de la empresa se vean afectados por estas amenazas.
  • Mantener actualizadas las soluciones de seguridad para detectar las últimas amenazas que se están propagando.
  • En equipos de usuarios finales se pueden instalar medidas proactivas que nos dé la oportunidad de apagar el sistema y limpiarlo con un CD/USB de rescate.

Puede descargarse una DEMO del Antivirus aquí.

Si desea más información haga click AQUÍ para obtener una visión única de estos peligrosos malwares y cómo le podemos ayudar con WatchGuard a protegerse frente a esta amenaza.