Envían una copia de CryptoWall como archivo adjunto en un correo electrónico

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Solo los servicios de mensajería y redes sociales disponen de una capacidad mayor de difusión. Aunque sea un truco bastante antiguo, los ciberdelincuentes aún recurren a estos servicios y de nuevo nos tenemos que hacer eco de una nueva oleada que está distribuyendo entre los usuarios una copia del malware CryptoWall.

Sobre esta amenaza poco hay que decir que no se sepa, ya que fue una de las primeras que cifraba los archivos y solicitaba al usuario el pago de una cantidad de dinero para recuperar el acceso a los documentos cifrados.

En esta oleada se está distribuyendo utilizando un archivo comprimido en ZIP que contiene un ejecutable SCR, algo que contrasta con la información ofrecida por el cuerpo del correo electrónico donde se indica que se puede encontrar más información relacionada con el cuerpo del mensaje en el archivo PDF que se encuentra en el interior del adjunto. Sin embargo, el archivo falso no es el que procede a la descarga e instalación del virus ya que este solo redirige la navegación del usuario hacia páginas web que están infectadas con código malicioso.

Envían una copia de CryptoWall como archivo adjunto en un correo electrónico
Envían una copia de CryptoWall como archivo adjunto en un correo electrónico

Las herramientas de seguridad están actualizadas frente a CryptoWall

El punto positivo que se puede extraer de esta oleada es que las herramientas de seguridad ya están actualizadas para hacer frente a esta amenaza y una amplia mayoría detecta de forma correcta y procede a su eliminación el troyano antes de que este logre instalarse de forma satisfactoria en el sistema.

A pesar de tratarse de una nueva variante, las modificaciones en los antivirus han sido mínimas, demostrando que esta nueva versión no varía mucho de la ya existentes.

Los usuarios están siendo redirigidos a páginas web que contienen el ejecutable que sirve para instalar el virus o bien se remiten a carpetas pertenecientes al servicio Google Drive donde se encuentra alojado este archivo. Estos espacios de almacenamiento ya han sido reportado al Gigante de Internet que ya ha procedido al cierre de la mayoría aunque hay que decir que aún quedan disponibles algunas carpetas.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone