Se ha descubierto una nueva variante del ransomware Trj/RansomCrypt.B. Bajo el nombre de CTB-Locker, la principal diferencia con respecto a otros es que se ha demostrado que, si pagamos, podemos recuperar los ficheros cifrados.

Este tipo de malware llega habitualmente a través del correo electrónico, haciéndonos creer que se trata de una fuente fiable y legítima, instándonos a abrir o ejecutar un determinado fichero. Normalmente es un adjunto, un fichero para abrir con Word, ya sea con extensión .doc o .rtf, o bien un .zip que contiene un fichero .scr.

Si lo hacemos, encriptará los documentos e imágenes que encuentre por el ordenador, cambiando además el fondo de pantalla por la imagen que podemos ver bajo estas lineas y creando un archivo de texto con la misma información.

Algunas variantes, además de cifrar los ficheros, se hará con nuestra libreta de direcciones para intentar infectar a nuestros contactos haciéndoles creer que somos nosotros los que estamos mandando esa información, momento en el cual muchos usuarios bajan la guardia y caen en las redes de esta gente.

Nos suelen dar un tiempo para pagar, incrementando la tarifa si este pasa y no hemos hecho lo que nos han pedido para obtener esa clave única que dicen ser la única llave para volver a recuperar nuestros archivos.

Lo que podemos hacer para evitar este tipo de situaciones es lo de siempre, sentido común a la hora de navegar por internet o abrir según que adjuntos, además de tener nuestros sistemas operativos actualizados y utilizar algún software antivirus para bloquear, en última instancia, este tipo de malware.

RansomCryptB copia

Vía Panda.