Una nueva amenaza ha sido avistada en Internet. Nos referimos al ransomware VindowsLocker que se está distribuyendo en la actualidad a través de correos electrónicos spam. Los ciberdleincuentes utilizan este contenido para hacer creer al usuario que se encuentra ante un mensaje de un soporte técnico oficial de Windows. Por el momento no se pueden recuperar los archivos cifrados.
La extensión utilizada para los archivos cifrados coincide con el nombre de la amenaza y los ciberdelincuentes utilizan técnicas basadas en la ingeniería social para distribuir esta amenaza. De entrada, antes de que el ransomware ataque el equipo, el propietario ha sido víctima de un engaño, descargando un ejecutable que se ha encargado de bloquear la pantalla del sistema operativo o bien modificar el funcionamiento de parte de los módulos de Windows.
Es entonces cuando el usuario recurre al soporte técnico (un enlace generado de forma artificial) para que se realice la descarga del instalador de VindowsLocker.
Extensiones de los archivos susceptibles a verse afectados por VindowsLocker
Como suele suceder, este tipo de amenazas se centran en una serie de carpetas en las que el usuario almacena la información más importante. Imágenes, vídeos, documentos y así hasta completar una larga lista de archivos.
Este es el listado de extensiones de archivos que son susceptibles de verse afectados por el cifrado de la amenaza que nos oucpa: txt, doc, docx, xls, xlsx, ppt, pptx, odt, jpg, png, csv, sql, mdb, sln, php, asp, aspx, html, xml, psd.
Para provocar que el usuario lleve a cabo el pago, se realizan extorsiones, indicando que si no se realiza el pago dentro de un periodo indicado los archivos se borrarán de forma automática.
Los archivos cifrados no se pueden recuperar, al menos de momento
Cuando aparece una amenaza de este tipo, casi con total seguridad los archivos no se podrán recuperar, al menos de momento, hasta que una empresa de seguridad desarrolle alguna utilidad.
Lo que sí que hay que tener en cuenta es que las herramientas de seguridad son capaces de detectar la presencia de la amenaza. Por este motivo conviene tener instalada y correctamente actualizada un software antivirus, evitando de esta forma que la amenaza se instale en el equipo y lleve a cabo el cifrado.
En Malwarebytes están trabajando para publicar una herramienta que permita recuperar los archivos. Al menos, el punto positivo es que esta amenaza no ataca las copias de seguridad, por lo que si tenemos una reciente podríamos recuperar casi la totalidad de la información afectada.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
