Amenaza CryptoLocker

Estimados clientes y amigos,

Desde Merlos Infor, nos ponemos en contacto con vosotros para informaros de que en las últimas semanas, y de forma más intensa en las últimas horas, se ha propagado una nueva versión del “virusCryptolocker, un malware tipo troyano que afecta directamente a Pc’s con sistema operativo Windows y dispositivos Android.
El “virus” aparece en forma de correo electrónico de un remitente conocido o no, con un fichero adjunto (en ocasiones fichero ZIP, PDF o SCR, o con el nombre de “factura”) o con la petición de que descarguemos un archivo o hagamos click en un link (carta certificada, evaluación de servicio, documento, etc), y a menudo hacen mención a conocidas empresas de mensajería.
Técnicamente no se trata de un virus propiamente dicho, sino de un programa que encripta los ficheros existentes en los equipos afectados, pidiendo un rescate para su desencriptación. Al no tratarse de un virus, pasa desapercibido para los programas antivirus.
Se han detectado nuevas variantes en los últimos días.
Rogamos no abran ningún correo electrónico sospechoso o correo que no hayan solicitado, y en caso de duda, hablen con el remitente para asegurarse de que les ha enviado dicho correo y en caso de sospecha nunca abran el archivo adjunto o enlace.

Por favor, comuníquenlo a todos los usuarios de su red.

Además les aconsejamos que verifiquen que sus copias de seguridad se están realizando correctamente e incluyen todos los ficheros importantes de su empresa.
En el siguiente link pueden ver la noticia que apareció en La Vanguardia
• Haga click aquí para conocer más acerca de esta amenaza.
• Haga click aquí para ver la noticia que apareció en La Vanguardia.
¿Cómo prevenir dichos mails?
El mejor método para prevenir este tipo de mails es disponer de una solución perimetral, para que el mail ya no llegue al destinatario.
Esta solución debería disponer de un buen filtro de Anti-Spam, control de reputación y para estar más seguros, impedir anexos por extensiones.
Las extensiones a bloquear son del tipo ejecutables, como pueden ser EXE, SCR, PIF, CPL, CMD, etc. y teniendo en cuenta que puede llegar el fichero anexado directamente o comprimido dentro de un ZIP, RAR, etc., dicha solución debe ser capaz de examinar dentro de dichos ficheros empaquetados.
Si no se dispone de una solución perimetral, el mail llegará al usuario, quedando como última barrera el buen criterio del usuario al recibir algo no esperado o dudoso.
Recordamos:

     • No ejecutar ficheros anexados a mails no solicitados.
     • No pulsar sobre los enlaces ni en imágenes de los mismos.
     • No rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.
     • Mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los datos.
     • Realizar frecuentemente análisis con su solución de antivirus.
     • Configurar a nivel MUY ALTO la sensibilidad heuristica del “Analizador en tiempo real” (si dispone de ella) y el “Análisis bajo demanda”.

Esperamos que esta información sea de su interés y quedamos a su disposición para lo que estimen oportuno.

Si lo desea se puede poner en contacto con nosotros llamando al 934608900 o rellenado el siguiente formulario, haciendo click aquí.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *