Phising a Correus – Virus Cryptolocker

Ja fa dies que s’ha detectat una campanya de PHISHING molt seriosa, i que no s’acaba de solucionar. Aquesta campanya, consisteix en enganyar als usuaris, gràcies a l’enginyeria social, per redirigir-los a una web maliciosa i instar a descarregar un virus  (Cryptolocker) que encripta totes les dades de l’equip.

Recursos i usuaris de risc:

Potencialment, qualsevol usuari que faci us del correu electrònic i rebi un correu maliciós amb les característiques que us descriurem, pot ser afectat per a aquest virus.

Conseqüències:

Aquest virus encripta totes les dades de l’equip on s’ha produït la descàrrega; això significa que les deixa totalment illegibles, de manera irreversible.

 

 

SOLUCIÓ

Per a una versió prèvia d’aquest tipus de virus (Criptolocker),  existia una solució. En aquesta nova versió, el virus actual d’una manera diferent, i de cap de les maneres fins a dia d’avui, és impossible oferir una solució definitiva, un cop el virus s’ha introduït al sistema.

Realitzeu còpies de seguretat, en un dispositiu que no estigui connectat al ordinador (excepte al fer la copia) de tota la informació que considereu important. D’aquesta manera, en el cas que el vostre ordinador es vegi afectat per algun incident de seguretat, no la perdreu. Si necessiteu ajuda per a realitzar aquesta tasca, no dubteu en posar-vos en contacte amb nosaltres. Programem còpies de seguretat diàries, i us formem per tal de que sigueu vosaltres els que configureu correctament les còpies.

 

 

NO HAS REBUT UN CORREU D’AQUESTES CARACTERÍSTIQUES?

No baixeu la guàrdia i estigueu atents. Si us arriba algun correu amb l’assumpte igual o similar al que descrivim a continuació, elimineu-lo directament. En cap cas accediu als enllaços que us pugui facilitar ni descarregueu i/o executeu possibles arxius que puguin dur adjunts.

El correu es presenta amb el següent pretext: “carta certificada no entregada a usted”, amb l’únic objectiu d’infectar els equips dels usuaris.

El missatge que suplanta la identitat de correus es el següent:

 

Cryptolocker_1

 

Si l’usuari accedeix al enllaç intern en el correu, serà redirigit a una pàgina d’aspecte MOLT similar a la legítima pàgina de Correus. Per a més credibilitat al frau, es convida al usuari a introduir un codi de verificació (CAPTCHA):

 

Cryptolocker_2

Una vegada introduït el codi, la descàrrega del malware s’iniciarà automàticament:

Cryptolocker_3

 

L’arxius decarregat està comptimit en format .ZIP i s’anomena CORREOS.ZIP, al descomprimir-lo s’obté un arxiu executable amb la icona canviada, que aparenta ser un arxiu PDF.

 

Cryptolocker_4

 

L’arxiu CORREOS.EXE conté una variant del temut Cryptolocker, un ransomware que encripta tot el contigut de l’equip infectat. Es demana un rescat a l’usuari en el cas de que vulgui desencriptar els arxius.

En el cas que usuari afectat segueixi els passos indicats a la web, i descarregui i instal·li el virus, l’ordinador i els arxius quedaran inutilitzables fins que es pagui el “suposat” rescat.

 

SI PAGO LA QUANTITAT DE DINERS QUE SOL·LICITEN, recuperaré els arxius?

No ho recomanem de cap manera, molts dels afectats han pagat diners i no han recuperat cap tipus d’arxiu. Hem de tenir en compte que es tracta d’estafadors, que ni de bon tros, ens podran garantir cap solució un cop pagat.

 

Per tant, és molt important realitzar còpies de seguretat periòdiques dels arxius per tal de prevenir una possible encriptació. Si necessiteu assessorament sobre dispositius i mètodes, o formació per a configurar les vostres còpies, a Informàtica i Més us podem ajudar. 

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *