Eset alerta por la propagación masiva de CTB-Locker en América Latina

ESET Latinoamérica acaba de informar que recibió múltiples reportes de una campaña de propagación de códigos maliciosos que tiene como objetivo cifrar los archivos de sus víctimas y pedir un rescate en bitcoins.

Según el Laboratorio de Investigación de la empresa, se trata de CTB-Locker, un ransomware que se propaga a través de un falso correo electrónico que dice contener un fax y que está generado un gran impacto en Latinoamérica.

"La campaña de propagación de este ataque comienza con un falso correo electrónico que llega a la bandeja de entrada de los usuarios", explicó ESET a través de un comunicado. "El asunto del correo simula ser un fax enviado al usuario con un adjunto, el mismo es detectado por las soluciones de ESET como Win32/TrojanDownloader.Elenoocka.A. Los usuarios que ejecuten esta amenaza tendrán todos sus archivos cifrados ya que este malware descarga un ransomware conocido como Win32/FileCoder.DA, y se les exigirá pagar un rescate en bitcoins para recuperar su información. Un ataque similar al que reportamos anteriormente con CryptoLocker".

Una vez que el malware terminó de cifrar la información del usuario mostrará por pantalla un cartel de alerta y además cambiará el fondo del escritorio con un mensaje similar al que ven en la siguiente imagen:


Las medidas a tomar recomendadas por Eset para usuarios y empresas son las siguientes:

• Habilitar las funcionalidades de filtrado de extensiones posiblemente maliciosas en las soluciones de seguridad para servidores de correos. Esto ayudará a bloquear archivos con extensiones .scr como el caso de Win32/TrojanDownloader.Elenoocka.A.
• Evitar abrir adjuntos de dudosa procedencia en correos que no se ha identificado el remitente
• Eliminar los correos o marcarlos como Spam para evitar que otros usuarios o empleados de la empresa se vean afectados por estas amenazas
• Mantener actualizadas las soluciones de seguridad para detectar las últimas amenazas que se están propagando.