newego-large-t-1101-54376800

Se ha descubierto una nueva variante del ransomware Trj/RansomCrypt.B. Bajo el nombre de CTB-Locker, la principal diferencia con respecto a otros es que se ha demostrado que, si pagamos, podemos recuperar los ficheros cifrados.

Este tipo de malware llega habitualmente a través del correo electrónico, haciéndonos creer que se trata de una fuente fiable y legítima, instándonos a abrir o ejecutar un determinado fichero. Normalmente es un adjunto, un fichero para abrir con Word, ya sea con extensión .doc o .rtf, o bien un .zip que contiene un fichero .scr.

Si lo hacemos, encriptará los documentos e imágenes que encuentre por el ordenador, cambiando además el fondo de pantalla por la imagen que podemos ver bajo estas lineas y creando un archivo de texto con la misma información.

Algunas variantes, además de cifrar los ficheros, se hará con nuestra libreta de direcciones para intentar infectar a nuestros contactos haciéndoles creer que somos nosotros los que estamos mandando esa información, momento en el cual muchos usuarios bajan la guardia y caen en las redes de esta gente.

Nos suelen dar un tiempo para pagar, incrementando la tarifa si este pasa y no hemos hecho lo que nos han pedido para obtener esa clave única que dicen ser la única llave para volver a recuperar nuestros archivos.

Lo que podemos hacer para evitar este tipo de situaciones es lo de siempre, sentido común a la hora de navegar por internet o abrir según que adjuntos, además de tener nuestros sistemas operativos actualizados y utilizar algún software antivirus para bloquear, en última instancia, este tipo de malware.

RansomCryptB copia

Vía Panda.

The following two tabs change content below.

Javier Domínguez

Administrador y Editor General at Dekazeta
Videojuegos, informática, internet, telefonía y demás temas relacionados con la tecnología ツ

Latest posts by Javier Domínguez (see all)

  • Adreya

    Anda, si en el mensaje recomiendan una de las herramientas que uso de hace años :D

    Aparte de usar un so actualizado y antivirus, también podría servir mi método? Usar un so tan antiguo que ya ni se molestan en hacer cosas para el (win95 (me encanta como funciona su papelera de reciclaje) y ms-dos).