RANSOMWARE WINDOWS LOCKER SE DISTRIBUYE GRACIAS A SCAM (ESTAFA) DE SOPORTE TECNICO

Publicado el 4 diciembre 2016 ¬ 21:40 pmh.mscComentarios desactivados en RANSOMWARE WINDOWS LOCKER SE DISTRIBUYE GRACIAS A SCAM (ESTAFA) DE SOPORTE TECNICO

Una nueva amenaza ha sido avistada en Internet. Nos referimos al ransomware VindowsLocker que se está distribuyendo en la actualidad a través de correos electrónicos spam. Los ciberdleincuentes utilizan este contenido para hacer creer al usuario que se encuentra ante un mensaje de un soporte técnico oficial de Windows. Por el momento no se pueden recuperar los archivos cifrados.

La extensión utilizada para los archivos cifrados coincide con el nombre de la amenaza y los ciberdelincuentes utilizan técnicas basadas en la ingeniería social para distribuir esta amenaza. De entrada, antes de que el ransomware ataque el equipo, el propietario ha sido víctima de un engaño, descargando un ejecutable que se ha encargado de bloquear la pantalla del sistema operativo o bien modificar el funcionamiento de parte de los módulos de Windows.

Es entonces cuando el usuario recurre al soporte técnico (un enlace generado de forma artificial) para que se realice la descarga del instalador de “VindowsLocker”.

Extensiones de los archivos susceptibles a verse afectados por “VindowsLocker”

Como suele suceder, este tipo de amenazas se centran en una serie de carpetas en las que el usuario almacena la información más importante. Imágenes, vídeos, documentos y así hasta completar una larga lista de archivos.

Este es el listado de extensiones de archivos que son susceptibles de verse afectados por el cifrado de la amenaza que nos oucpa: txt, doc, docx, xls, xlsx, ppt, pptx, odt, jpg, png, csv, sql, mdb, sln, php, asp, aspx, html, xml, psd.

Para provocar que el usuario lleve a cabo el pago, se realizan extorsiones, indicando que si no se realiza el pago dentro de un periodo indicado los archivos se borrarán de forma automática.

– Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/12/04/ransomware-vindowslocker-se-distribuye-gracias-scam-soporte-tecnico/#sthash.DsLCEVFD.dpuf

Sobre el descifrado de los ficheros cifrados, ver lo que indican en:
http://www.redeszone.net/2016/08/25/disponibles-dos-programas-descifrar-los-archivos-wildfire-locker/

 

saludos

ms, 4-12-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Spam, Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies