CTB-Locker, el ransomware que ataca a Latinoamérica
Se ha detectado una nueva campañas de propagación de ransomwares en la región de Latinoamérica. Un falso correo electrónico que dice contener un fax, no es más que una campaña de propagación de códigos maliciosos cuyo último objetivo es cifrar los archivos de sus víctimas y pedir un rescate en bitcoins para recuperar la información utilizando el ransomware CTB-Locker.
Una campaña de spam propagaba supuestos mensajes de fax o adjuntos con información falsa, cuando en realidad en esos adjuntos se encontraba una variante de Win32/TrojanDownloader.Elenoocka.A, encargado de descargar desde distintas URLs un malware detectado por ESET como Win32/FileCoder.DA, conocido como CTB-Locker.
El resultado es similar a CrytoLocker o TorrentLocker, los archivos con extensiones como MP4, .PEM, .JPG, .DOC, .CER, .DB entre otros son cifrados por una clave, que hace prácticamente imposible recuperar los archivos. Una vez que el malware terminó de cifrar la información del usuario mostrará por pantalla un cartel de alerta y además cambiará el fondo del escritorio con un mensaje similar al que ven en la imagen de arriba.
Es una realidad que la técnica de encriptación que utiliza CTB-Locker no hace posible la recuperación de los archivos a través del análisis del payload. Sin embargo existen ciertas medidas de seguridad que se recomiendan para usuarios y empresas:
Consejos para evitar CTB-Locker
Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos o con enlaces externos.
Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.
Es muy importante tener un sistema de backup de nuestros ficheros críticos, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos ante problemas del hardware.
La comunidad de seguridad desaconseja pagar el rescate para no alentar a los delincuentes, pero desafortunadamente a veces los archivos en cuestión valen más de Xs dólares para las víctimas, y hacen el pago.
El impacto que esto puede tener para una empresa o un usuario que no cuenta con una solución de backup, es capaz de convertirse en un verdadero dolor de cabeza. Si los archivos han sido encriptados, puedes considerar tus datos perdidos para siempre. Puedes pagar el rescate y esperar a que se le dé la clave de descifrado, pero no hay ninguna garantía de que va a funcionar.
Fuente: Wirelessecurity