Amenaza informática, Virus Cryptoloker

Desde GDA Soluciones Informáticas le queremos informar que se está produciendo una infección masiva de ‘CryptoLocker’, una variante que los antivirus NO detectan y NO evitan.
Dado que en los últimos días varios de nuestros clientes han sufrido el  ataque del Virus CryptoLocker, y debido a su gravedad y rápida extensión de la infección, hemos creído oportuno informaros a fin de que podáis prevenirlo.
Este tipo de infecciones pertenece al mundo del MALWARE y básicamente lo que sucede es que de manera inocente descargamos un programa en nuestras máquinas que toma el control y ENCRIPTA nuestros archivos y a partir de ahí nos piden dinero para recuperar la información y a veces ni pagando se consigue.

CÓMO SE INFECTA EL EQUIPO

Por una acción del usuario. Llega un correo electrónico limpio, que normalmente tiene un link que solicita descargar un fichero simulando que es una factura o un envío urgente. Es el usuario al hacer clic en el link, que está ejecutando la acción de infección. También es posible que acceda a una página que intentará atacar e infectar el PC buscando vulnerabilidades o también denominados “agujeros de seguridad”.
Normalmente se recibe un e-mail simulando provenir de Correos. Éste indica que un paquete no ha podido ser entregado. La mayoría de estos correos son nominativos, es decir, el saludo va dirigido a la persona que está recibiendo el correo electrónico.
El correo incluye un enlace para que el usuario haga clic en él y poder visualizar el estado del envío, o bien un adjunto que indica “invoice”.
En cuanto el usuario abre el adjunto o clica en el enlace, es cuando se produce la infección.

mensajecorreos

CONTRA ESTO, LO QUE DEBEMOS HACER ES:

En primer lugar asegurarnos de tener unas copias de seguridad bien hechas y sólidas, porque en la mayor parte de los casos es la única solución.
No abrir ficheros ni pinchar enlaces que vengan en nuestro correo electrónico si no son de TOTAL confianza y aun así, mucho cuidado, porque normalmente esta amenaza viene formando parte de un correo de una entidad oficial. Lo habitual es que venga como un mensaje de CORREOS24, pero esto está cambiando y nos pueden sorprender con cualquier otra presentación para “cazarnos”.

Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Ver política