McAfee Labs ha lanzado un aviso de amenaza de Cryptolocker Ransom es una variante ransomware que bloquea el sistema del usuario en la ejecución, dejando de ese modo el sistema en un estado inutilizable. El malware también cifra una lista de tipos de archivos presentes en los sistemas infectados. El usuario comprometido se le pide que pague al atacante con un rescate con el fin de desbloquear el sistema y obtener los archivos descifrados.
Imagen que presenta el RANSOMWARE CRYPTOLOCKER
El malware se propaga a través de enlaces maliciosos en los correos spam que conduce a páginas que explotan vulnerabilidades del sistema común . Estas páginas exploit descargarán Cryptolocker Ransom y otros archivos ejecutables maliciosos en la máquina afectada.
Ver el aviso completo ( PD24786 ) del McAfee KnowledgeBase:
http://kc.mcafee.com/corporate/index?page=content&id=PD24786
Cómo evitar el riesgo de infección
Se recomienda que se eduque a los usuarios con la principal regla de no abrir los ficheros anexados a los correos electrónicos inesperados (tanto de remitentes conocidos como desconocidos), así como no pulsar en enlaces que lleven anexados los mismos, ni en imágenes, para evitar ejecutar malwares y/o acceder a webs peligrosas que puedan infectar al ordenador y aunque ello lo hayamos indicado multitud de veces, conviene recalcarlo para que se mentalicen cuantos mas usuarios mejor.
También se recomienda tener instalado el McAfee SiteAdvisor, este programa intenta evitar en lo posible que se pueda acceder o descargar ficheros de dichas webs.
Descargar e instalar: http://www.siteadvisor.com
Una correcta configuración del VirusScan también puede ayudar a evitar este tipo de malwares subiendo el control heuristico a nivel alto
Por último, es muy importante recordar la necesidad de disponer de copias de seguridad, para evitar desastres de pérdida de información ante cualquier percance. Dichas copias de seguridad, que evidentemente deben almacenarse fuera del ordenador, por ejemplo en la Nube, deberían disponer de históricos ya que, si sólo se guarda la primera modificación del fichero, se podría dar el caso de que, el mismo proceso de copia de seguridad, machacara los ficheros correctos por los afectados.
Para ver noticias anteriores pulse aquí
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA18de Octubrede 2013