Posts Tagged ‘Virus’

Ransomware VenusLocker

Written by fernando. Posted in Sin categoría

El CCN-CERT ha publicado en la parte pública de su portal un nuevo Informe de Código Dañino: CCN-CERT ID-01/17 Ransom.VenusLocker. En él se recoge el análisis de este Ransomware, diseñado para instalarse en el sistema, comunicarse con un dominio de Internet, cifrar ciertos archivos y extorsionar a la víctima mostrando una notificación sobre el procedimiento de pago para rescatar los archivos cifrados. Los objetivos de este malware son todo tipo de usuarios y empresas en cualquier parte del mundo.

Recomendaciones para prevenir virus CryptoWall

Written by fernando. Posted in Sin categoría

Durante las últimas semanas he detectado el incremento del número de equipos infectados por el virus CryptoWall. Aquí os indico que es, que hace y algunas recomendaciones para evitar ser infectado.

CryptoWall es una forma de ransomware (secuestro) que utiliza los mismos mecanismos de cifrado y extorsión que la amenaza previa conocida como CryptoLocker.
Los archivos locales se cifran mediante un par de claves RSA de 2048 bits generadas aleatoriamente y asociadas con el equipo infectado. Mientras que la clave pública se copia en el equipo infectado, la privada solo se puede obtener efectuando un pago en un plazo determinado de tiempo. Se amenaza con borrar la clave privada si no se realiza el pago, de modo que no haya manera de descifrar los archivos bloqueados para recuperarlos.
Uno de los vectores de infección más comunes reside en los ataques de descarga no intencionada a través de anuncios infectados en sitios Web legítimos, aunque se sabe que también se han producido contagios debido a la descarga de aplicaciones infectadas.

Las recomendaciones para evitar ser infectado son sencillas:
  • Uso de una solución antivirus actualizada diariamente y capaz de realizar análisis proactivos.
  • Programación de copias de seguridad de archivos en modo local o en red, para restaurarlos en caso de que se vean afectados.
  • Adopción de prácticas seguras en Internet:
    • No visitar sitios web sospechosos.
    • No hacer clic en enlaces o abrir archivos adjuntos en mensajes de correo electrónico procedentes de fuentes no confiables (conocidas) o con extensiones desconocidas.
    • No proporcionar información personal en foros o chats públicos.
    • No instalar aplicaciones descargadas de Internet desde fuentes no fiables o sin la supervisión de su servicio TI.