Continuan las Infecciones masivas de CryptoLocker a través de falsos e-mails

Jon Mikel Parrilla y María Caballero 06/05/2015

Se está produciendo en las últimas semanas  una infección masiva mediante ‘CryptoLocker’. a través de falsos mail tanto de Correos como de  otros remitentes.

La fisonomía del ataque en muchos caos,  se aleja de los típicos correos mal escritos y que son detectables a simple vista. Por contra, la campaña está empleando e-mails que simulan provenir de Correos y hablan sobre un paquete que no ha podido ser entregado. En este tipo de mensajes hay un adjunto (.zip) con nombre “Carta_certificada_nnnnnn” que contiene un ejecutable (.exe),  que en caso de procesarse cifra la información.

Asimismo la amenaza puede provenir de otros remitentes a través de ficheros adjuntos o links por lo que se debe evitar a todo costa abrirlos o pulsar en ellos. Ante la duda, la mejor opción es eliminar el correo. A nivel de antivirus/antispam, en ocasiones la efectividad se ha demostrado que es limitada. Si recibe algún correo de estos tipos elimínelo ya que una vez cifrado su equipo con ese producto, la información es irrecuperable. En caso de que su PC esté infectado o tenga sospecha de que lo está, (los síntomas son extrema lentitud), deberá actuar de la siguiente manera:

  1. Desconectar el cable de red inmediatamente para evitar que se contagie toda la red.
  2. Apagar inmediatamente el equipo (desde el botón de encendido/apagado) y quitar  el cable de corriente si el ordenador es de sobremesa. 
  3. Notificar la incidencia al CAU. Recuerde que debe tener la máxima precaución a la hora de abrir los mensajes que no son de origen fiable.  

Entrevista al director Técnico de Derten hablando de Cryptolocker y las pautas básicas de actuación frente a estos ataques de malware. Aquí