+52 81-8349-6925 whatsapp 81-8349-4525 Horario de lunes a viernes de 8:00 am a 18:00 pm
Soporte

Multicomp S.A. de C.V.

Seguridad - Infraestructura y Administración en TI

Por

Alerta Virus

CTB-Locker conocido también como Critroni.A , Onion-Locker es una nueva variante del tipo Ramsomware detectada en el inicio del año 2015, similar a las versiones pasadas esta amenaza pide un pago para el rescate de la información por medio de Bitcoins.

¿Qué hace?
Esta amenaza cifra documentos importantes de trabajo diario como son: documentos Office, imágenes, videos, entre otros, agregando una extensión aleatoria de 7 letras, impidiendo el acceso a dichos archivos e incluso modificando el archivo con la extensión original. Una vez que es infectado se muestra en pantalla una imagen como la siguiente:

Mensaje Ramsomware cifrado

También trae la opción de ver que archivos fueron cifrados, instrucciones para realizar el pago y como recuperar dichos archivos.Como se muestra en “Imagen: 1” indica que nuestros archivos han sido cifrados y tenemos plazo de 96 horas realizar el pago. De lo contrario nuestros archivos quedaran cifrados permanentemente.

Ramsomware Instrucciones
Imagen 2: Instrucciones

Un ejemplo de archivo cifrado es cuando tratamos de abrir una imagen o documento y nos muestra un mensaje de error con la leyenda “Archivo dañado”.

Ejemplo de cifrado Ramsomware
Imagen 3: Ejemplo de Archivo Cifrado


¿Cómo puedo ser infectado por ramsomware?

La forma propagación de esta amenaza es vía correo o también visitando sitios Web de dudosa reputación. Un ejemplo cómo llega esta amenaza vía correo electrónico es haciéndose pasar por un correo legítimo, con un asunto de:

  • Te ganaste un premio.
  • Factura.
  • Nominas.

Nota: el asunto del correo es para llamar la atención del usuario.

En el mensaje puede tener un archivo adjunto o dando clic en una liga para visitar un sitio Web. Cabe resaltar que este malware requiere la interacción del usuario para infectar la PC.

¿Qué hacer en caso de infección por ramsomware?

Lo que se tiene que hacer cuando se detecto que nuestra maquina está infectada es:

  • Aislar el equipo.
  • Desconectar cualquier medio extraíble sea USB, Disco duro externo etc.
  • Desconectar el equipo de la red.
  • Correr un escaneo completo del equipo con AntiVirus actualizado.
  • Contactar a soporte para la tomar muestra y revisión de equipo.

¿Cómo puedo prevenir una infección de este malware?

La forma de prevenir una infección es concientizar al usuario de qué hacen estas amenazas y de qué manera es que llegan a nuestro equipo, también informar los riesgos que se presentan al navegar en sitios de dudosa reputación, revisar la procedencia de correos electrónicos si son legítimos, en el caso de correos con archivos adjuntos no ejecutar si se desconoce la procedencia.
De esta manera podemos minimizar el riesgo de infección a nuestra red.

Recomendaciones para prevenir infección:

  • No ejecutar archivos adjuntos de correos desconocidos.
  • Evitar hacer clic en links de correos desconocidos.
  • Evitar navegar en sitios de dudosa reputación.
  • Evitar descargar y ejecutar aplicaciones de correos de dudosa reputación.
  • Evitar la descarga de programas sospechosos o desconocidos.
  • No instalar programas desconocidos.
  • Concientizar al usuario de los riesgos que existen en la red.
  • Utilizar contraseñas de sesión de usuarios robustas, es decir mínimo 8 caracteres y que contengan mayúsculas y caracteres especiales.
  • Mantener el Sistema Operativo Actualizado.
  • Contar con las aplicaciones en general actualizadas.
  • Realizar respaldos de información sensible o de alta prioridad.
  • En el caso de contar con algún firewall perimetral solo dar salida a los sitios de trabajo necesarios.
Abrir chat
Buen día.
¿En qué podemos ayudarte?