viernes, 30 de enero de 2015

CTB-Locker, el secuestrador de archivos


Imagina que enciendes tu computadora y te das cuenta de que toda tu música, fotos, videos y documentos se la han robado, y que la única forma de recuperarlos es pagando por ellos.

La  compañía de seguridad informática ESET, por medio de su laboratorio de investigación en Latinoamérica recibió múltiples reportes de una campaña de propagación de un virus llamado CTB-Locker, donde México es el país con más afectaciones del mismo.

CTB-Locker es un ransomware (virus que restringe el acceso a determinadas partes o archivos del sistema infectado), que encripta todos tus archivos y te pide dinero a cambio de recuperar tu información, en pocas palabras, secuestra tu información.

La campaña de propagación de este ataque comienza con un correo electrónico que llega a la bandeja de entrada de los usuarios, diciéndoles que han recibido un Fax con un archivo adjunto, mismo que está infectado con el “Virus plagiador”.

Los usuarios que son infectados se dan cuenta de que sus archivos son cifrados con una clave y el virus les cambiará el fondo de escritorio con un mensaje similar al que se muestra en la siguiente imagen.
CTB-Locker

Hasta el momento no se ha podido descifrar la encriptación que se le hace a la información, por lo que los usuarios que se ven afectados no pueden recuperar la misma a menos de pagar el rescate que exigen los ciber criminales que administran este virus, por lo que la mayor recomendación es tomar medidas de seguridad frente a este riesgo.

·         Evitar abrir archivos adjuntos de dudosa procedencia, aun cuando conozcas al remitente del correo, pues existe Malware que se apodera de equipos, que se encarga de enviar correos que pueden estar infectados sin que el dueño se dé cuenta.

·         Eliminar correos desconocidos o marcarlos como SPAM, para evitar que otras personas se vean afectados por la amenaza.

·         Utilizar un antivirus, suena tonto mencionarlo, pero se sorprenderían de la cantidad de personas que no tienen instalado uno.

·         Mantener actualizados todos los programas de tu computadora, en especial tus antivirus.

·         Realizar respaldos de tu información, si bien, esto no evita que tu equipo sea infectado, al menos tienes la tranquilidad de que tu información se encuentra a salvo en un dispositivo externo.

Hasta aquí el artículo de hoy, espero que esta información sea de utilidad y no la hechen en saco roto, compártanla con sus amigos y conocidos, para que conozcan sobre este virus, si tienen alguna duda pueden dejar su comentario, gracias por leerme, Soy George Maldonado, hasta la próxima.

2 comentarios:

  1. Hola! Lamentablemente tengo en casa una computadora en ese estado. Si alguien logra encontrar la solucion les agradeceria cualquier tipo de informacion.
    Gracias. Graciela

    ResponderEliminar
    Respuestas
    1. Hola Graciela. Lamentablemente, el virus está tan bien hecho que no hasta hoy no se ha podido descifrar la encriptación que usan, así que la única forma de recuperar la información es pagando el rescate, cosa que no te recomiendo, ya que incentivas estas prácticas.
      Lo que yo haría es respaldar la información que te han secuestrado, por si se llega a descifrar como rescatarla, pero tu computadora formatearla y tomar todas las precauciones para que no te vuelva a pasar.
      Te agradezco que hallas pasado a leer mi blog, y de ser posible, compártelo con tus contactos para que no se lleven esta mala experiencia.

      Eliminar