Startlabs, distribuidor exclusivo de ESET en el Perú, informó hace unos días sobre un ataque que afectó a muchos usuarios en el mundo, siendo el Perú el segundo país más afectado en Latinoamérica.
Este ataque fue generado por un nuevo código malicioso de tipo Ransomware llamado CTB-Locker, detectado por las soluciones de seguridad de ESET como Win32/FileCoder.DA y Win32/FileCoder.DZ. desde la base de firmas 11039.
Este código malicioso llega a las personas a través de un correo electrónico con un archivo comprimido, el cual contiene un troyano que conecta con redes de TOR y descarga el ransomware que posteriormente se ejecuta en el equipo y cifra los archivos de manera asimétrica.
Una vez ejecutado, recuperar los archivos resulta casi imposible, debido al nivel de cifrado empleado por los cibercriminales quienes exigen un pago para poder liberar dichos archivos.
Ante esta situación, Startlabs hace las siguientes recomendaciones:
• No abrir ni descargar archivos adjuntos sospechosos o que provengan de remitentes desconocidos
• Mantener actualizados los sistemas operativos, aplicaciones instaladas y las bases de firmas de sus soluciones antivirus.
• Realizar copias de seguridad (backup) de la información
• Notificarnos en caso surjan inconvenientes relacionados a este malware a su proveedor de antivirus
• Difundir esta información, con el fin de que otros usuarios puedan estar prevenidos.
Los ataques no han cesado, y se han presentado distintas variantes. Es por ello que se han ido generando distintas bases de firmas para impedir que más usuarios se vean afectados.