CTB-LOCKER continúa infectando los ordenadores a través del correo electrónico suplantando al servicio postal de correos y cifrando su información una vez abierto, o bien apareciendo encubierto en forma de fax.

Estos correos electrónicos contienen un archivo adjunto que se detecta como troyano cuya función principal es contactar con un servidor remoto logrando la infección del sistema con el peligrosísimo virus conocido como CTB-LOCKER; y este sí que debería preocuparnos, ya que lo que hace es encriptar todos los archivos de nuestro sistema.

Además pide, para poder desencriptar la información, un rescate haciendo imposible su recuperación de otra forma, ya que este tipo de cifrado hace imposible la recuperación de los archivos.

Desde ESET nos proponen las siguientes acciones a tener en cuenta para evitar, en la medida de lo posible, ser infectado por este virus.

  • Si se cuenta con una solución de seguridad para servidores de correos, se deben habilitar las funcionalidades de filtrado de extensiones posiblemente maliciosas. Esto ayudará a bloquear archivos con extensiones .SCR como es el caso de Win32/TrojanDownloader.Elenoocka.A
  • Evitar abrir adjuntos de dudosa procedencia en correos donde no se ha identificado al remitente.
  • Eliminar los correos o marcarlos como spam para evitar que otros usuarios o empleados de la empresa se vean afectados por estas amenazas.
  • Mantener actualizadas las soluciones de seguridad para detectar las últimas amenazas que se están propagando.
  • En equipos de usuarios finales se pueden instalar medidas proactivas que nos den la oportunidad de apagar el sistema y limpiarlo con un CD/USB de rescate.

Puede descargarse una DEMO del Antivirus aquí.

Si desea más información haga click AQUÍ para obtener una visión única de estos peligrosos malwares y cómo le podemos ayudar con WatchGuard a protegerse frente a esta amenaza.