Vuelven los ransomware a través de correos electrónicos

19/09/2016 08:00

Se propaga una nueva campaña de phishing que suplanta la identidad de diferentes servicios

Detectada una nueva campaña de phishing que suplanta la identidad del servicio de Correos. El objetivo es engañar a los usuarios por medio de ingeniería social para redirigirlos a una web maliciosa e intentar que descarguen e instalen malware en su equipo. Este malware cifrará los archivos del equipo dejándolos inaccesibles para posteriormente pedir un rescate si se quieren descifrar.

¿Ha recibido el correo y descargado y ejecutado el malware?

Si este es su caso, es muy probable que su ordenador esté infectado y, además, todos los ficheros almacenados en él estén cifrados.

¿Cómo desinfectar el ordenador?

Para eliminar la infección, en principio, se puede utilizar cualquier antivirus o antivirus auto-arrancable actualizado. Dependiendo de la importancia de los datos perdidos es recomendable realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte). El clonado es importante ya que si se quiere interponer una denuncia todos los archivos serán necesarios para la investigación, además es muy probable que exista alguna herramienta capaz de descifrar los archivos en un futuro.

Si dispone de una licencia de algún antivirus, también puede contactar con su departamento de soporte técnico para que le indiquen la manera de proceder ya que muy probablemente tengan más información de otros usuarios afectados.

Tenga cuidado y no baje la guardia. Si se cuela en su bandeja de entrada algún email cuyo asunto es igual o parecido al que hemos descrito en aviso, elimínelo directamente. En ningún caso acceda a enlaces que éste pueda facilitar ni descargue y/o ejecute posibles ficheros que puedan traer adjuntos.

Realice copias de seguridad, en un soporte que no esté conectado al ordenador (excepto al hacer la copia) de toda la información que considere imprescindible, para que en caso de que su ordenador se vea afectado por algún incidente de seguridad, no la pierda.

Si desea más información puede contactar con nuestro servicio de asistenacia técnica.

Fuente: INCIBE

 

Eset
CECO
Incibe
Microsoft
Trend Micro