Circula por la Red #Nacional el programa maligno Win32.Onion

Lea más de: , , ,

La empresa Segurmática alerta sobre la circulación por la Red Nacional de Win32.Onion (alias Trojan-Ransom.Win32.Onion), nueva versión del programa maligno internacional  conocido como CBT-Locker. Ya se han reportado infecciones en el país.

Este troyano es del  tipo “ransomware”,  que encripta  ficheros en la PC infestada y en los recursos compartidos donde se tenga acceso de escritura y pide  un rescate  al usuario afectado para desencriptar dichos ficheros.

La vía de infección primaria es a través de  mensajes de correos spam con un adjunto que dice ser un fax o un formulario con extensión .scr   Los adjuntos pueden tener  como nombre palabras de diccionario aleatorias y  para evitar los filtros de los servidores de mensajería   utilizan un archivo compactado zip dentro de otro con un fichero .scr dentro.

En el momento de la infección el programa escanea la computadora en busca de ficheros de datos y los encripta con una clave, haciéndolos inaccesibles para el usuario. Entre los ficheros encriptados están los de office, bases de datos, imágenes, certificados digitales, ficheros comprimidos, etc.

La siguiente imagen muestra la pantalla de  aviso de infeccion del CTB-Locker.

Recomendaciones para  evitar  la infección:

  • Evitar abrir ficheros adjuntos a mensajes recibidos por correo electrónico sin previo aviso, de procedencia dudosa o de remitentes desconocidos.
  • Habilitar las funcionalidades de filtrado de extensiones posiblemente maliciosas en los filtros de seguridad de los servidores de correos. Ejemplo bloquear archivos con extensiones  scr, exe, com, pif, entre otras de ficheros ejecutables.
  • Realizar frecuentemente copias de seguridad de los datos.
  • No compartir archivos con permiso de escritura de manera permanente.
  • Mantener actualizadas las soluciones antivirus.

Segurmática Antivirus detecta de manera genérica las últimas variantes de este programa maligno. Sin embargo, por la naturaleza polimórfica y la constante evolución de este malware que le permite cambiar para cada infección, se recomienda mantener una estricta vigilancia sobre el mismo, estar atento a nuevas alertas y reforzar las medidas de seguridad anteriormente recomendadas.

En caso de infectarse con el virus, recomendamos comunicarse y buscar asesoramiento en la empresa Segurmática.

Tomado del Sitio Centro de Seguridad del Ciberespacio

http://www.cscuba.cu/es/node/395

Hacer un comentario

Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos. Todos los campos son obligatorios.