CTB-Locker es el nombre del ransomware que vuelve a generar dolores de cabeza a miles de usuarios de la región, donde México, Perú, la Argentina y Brasil son los países más afectados.
Así lo dijo la empresa de seguridad informática ESET, que detalló cómo funciona la amenaza: la campaña de propagación comienza con un falso correo electrónico simula contener un fax adjunto. Contiene en realidad el troyano Win32/TrojanDownloader.Elenoocka.A.
Al ejecutarlo, los usuarios verán que todos sus archivos serán cifrados: la primera amenaza descarga una variante de Win32/FileCoder.DA, un ransomware, que pide rescate en bitcoins para recuperar su información.
Win32/FileCoder.DA, también conocido como CTB-Locker, cifra todos los archivos del sistema de manera similar a la que lo hace el viejo CryptoLocker. Su principal diferencia se basa en que esta familia de malware utiliza otro algoritmo de cifrado, que da origen a su nombre.
El resultado es similar a CrytoLocker o TorrentLocker: los archivos con extensiones como MP4, .PEM, .JPG, .DOC, .CER, .DB entre otros son cifrados por una clave, que hace prácticamente imposible recuperar los archivos.
Una vez que el malware terminó de cifrar la información, mostrará en la pantalla de la computadora un cartel de alerta y además cambiará el fondo del escritorio:
Con el fin de asegurarle al usuario que podrá recuperar su archivos si realiza el pago, los cibercriminales ofrecen una demostración de cómo recuperar algunos archivos a modo de ejemplo:
Luego de que el usuario probó que puede desencriptar los archivos, los cibercriminales le muestran cómo debe hacer para recuperar su información, en dónde puede conseguir los Bitcoins y la dirección a la cual hacer la transacción:
ESET recuerda la gravedad del asunto al exponer lo sucedido con una empresa argentina que en 2014 tuvo que pagar cerca de u$s2.500 para recuperar su información.
El precio del rescate es de 8 bitcoins, equivalentes a u$s1.680. Pero también hay aquí otra trampa: "La técnica de encriptación que utiliza CTB-Locker no hace posible la recuperación de los archivos".
Las recomendaciones de seguridad son las de siempre: evitar abrir adjuntos de dudosa procedencia y mantener actualizadas las soluciones de seguridad.
Más Noticias
Exalcalde de San Juan Cacahuatepec es asesinado a balazos en su ferretería: Fiscalía de Oaxaca abre investigación
Pedro Martínez Barroso, militante del PVEM, encabezó el Ayuntamiento de San Juan Cacahuatepec durante el periodo 2022-2024

El poderoso adjetivo que José Luis Carranza le colocó a Héctor Cúper en Universitario: “Por algo trae a los mejores”
El ‘Puma’ tuvo algunas palabras de elogio para el técnico argentino tras la victoria de Universitario por 2-0 sobre Millonarios de Colombia en el Estadio Monumental, el último fin de semana

Gustavo Bolívar llamó al Pacto Histórico a ser una bancada “seria e ilustrada” en el Congreso: ahora será partido de oposición
Con 69 curules, la bancada a la que se sumará el excandidato presidencial Iván Cepeda buscará hacer contrapeso al mandatario entrante, que entraría con mayorías legislativas tras la adhesión de colectividades como Salvación Nacional, Centro Democrático y Cambio Radical, entre otras

Las últimas previsiones para Málaga: temperatura, lluvias y viento
Para evitar cualquier imprevisto es importante conocer el pronóstico del tiempo

Parque Ecológico Xochitla en Tepotzotlán reabrirá el próximo agosto luego de seis años cerrado
El Parque Ecológico Xochitla anuncia cambios en su acceso y propone una reapertura diferente para la comunidad del Valle de México
