CTB-Locker es el nombre del ransomware que vuelve a generar dolores de cabeza a miles de usuarios de la región, donde México, Perú, la Argentina y Brasil son los países más afectados.
Así lo dijo la empresa de seguridad informática ESET, que detalló cómo funciona la amenaza: la campaña de propagación comienza con un falso correo electrónico simula contener un fax adjunto. Contiene en realidad el troyano Win32/TrojanDownloader.Elenoocka.A.
Al ejecutarlo, los usuarios verán que todos sus archivos serán cifrados: la primera amenaza descarga una variante de Win32/FileCoder.DA, un ransomware, que pide rescate en bitcoins para recuperar su información.
Win32/FileCoder.DA, también conocido como CTB-Locker, cifra todos los archivos del sistema de manera similar a la que lo hace el viejo CryptoLocker. Su principal diferencia se basa en que esta familia de malware utiliza otro algoritmo de cifrado, que da origen a su nombre.
El resultado es similar a CrytoLocker o TorrentLocker: los archivos con extensiones como MP4, .PEM, .JPG, .DOC, .CER, .DB entre otros son cifrados por una clave, que hace prácticamente imposible recuperar los archivos.
Una vez que el malware terminó de cifrar la información, mostrará en la pantalla de la computadora un cartel de alerta y además cambiará el fondo del escritorio:
Con el fin de asegurarle al usuario que podrá recuperar su archivos si realiza el pago, los cibercriminales ofrecen una demostración de cómo recuperar algunos archivos a modo de ejemplo:
Luego de que el usuario probó que puede desencriptar los archivos, los cibercriminales le muestran cómo debe hacer para recuperar su información, en dónde puede conseguir los Bitcoins y la dirección a la cual hacer la transacción:
ESET recuerda la gravedad del asunto al exponer lo sucedido con una empresa argentina que en 2014 tuvo que pagar cerca de u$s2.500 para recuperar su información.
El precio del rescate es de 8 bitcoins, equivalentes a u$s1.680. Pero también hay aquí otra trampa: "La técnica de encriptación que utiliza CTB-Locker no hace posible la recuperación de los archivos".
Las recomendaciones de seguridad son las de siempre: evitar abrir adjuntos de dudosa procedencia y mantener actualizadas las soluciones de seguridad.
Más Noticias
El Gobierno enviará al Congreso un proyecto para modificar la ley de Sociedades: qué cambia para las empresas
El oficialismo impulsa una reforma integral de la normativa vigente que busca agilizar la constitución y organización de empresas, ampliar la flexibilidad contractual, incorporar la automatización y reducir la intervención estatal
Cómo optimizar la absorción de hierro en una alimentación basada en plantas
La nutricionista Dominique Ludwig explica por qué no basta con incluir alimentos ricos en este nutriente y qué factor adicional determina si el organismo realmente lo aprovecha. Claves para obtener todos los beneficios de este mineral
Armaron un falso operativo para realizarle una emotiva despedida a un bombero que se jubilaba
“Se le ordena disfrutar el descanso tras el deber cumplido”, le indicaron los Bomberos de Coronel Moldes a David Koster, tras décadas de servicio
Hombres a la Plancha regresa renovado con “La Gran Noche” en el Royal Center
El esperado estreno reúne en tarima a figuras reconocidas como Marcelo Cezán, Josse Narváez, Junior Cuesta, Mario Lora, Juanse Quintero y César Amaya
La actividad física que no requiere gimnasio ni tiempo extra y protege el corazón, según un estudio
Investigadores del Norfolk and Norwich University Hospital Foundation Trust identificaron una práctica accesible y eficaz vinculada a una menor mortalidad. Los hallazgos se basan en datos de casi medio millón de adultos de entre 35 y 84 años
