Download CIRCULAR 8-15 ALERTA VIRUS INTERNET

Madrid a 18 de Mayo del 2015
CIRCULAR INFORMATIVA 08/15: ALERTA NUEVOS VIRUS EN INTERNET.
Estimado socio, le informamos de unos nuevos virus que están circulando por internet para
que evite infecciones en sus ordenadores.
VIRUS 1
Nuevo virus ransomware de tipo Cryptolocker
Tipo: Virus
Gravedad: Muy Alta
Fecha publicación: 2015-03-23
Última modificación: 2015-03-23
Descripción: Campaña masiva de correos (SPAM) que contiene un virus que secuestra la información
del ordenador infectado. El correo fraudulento puede tener este aspecto (aunque pueden existir otros).
- Y una vez abierto el software lanza un proceso de encriptado.
- Este cripto malware se caracteriza por cifrar entre otras las siguientes extensiones de archivos: pdf, xls, ppt,
txt, py, wb2, jpg, odb, dbf, md, js, pl, etc.
- Así mismo es capaz de cifrar aquellas unidades de disco que estén mapeadas y sean accesibles como
unidades locales.
- El coste de liberación de los ficheros (a través de un programa encriptador proporcionado por los que
han hecho el virus) es, hasta el momento unos 299 € (1 Bitcoin)
- No hay certeza de que el desencriptador restaure completamente lo encriptado.
- No existe mecanismo actual para desencriptar sin realizar pago.
Contramedidas: No abrir ficheros adjuntos en correos no solicitados.
VIRUS 2
Virus Ramsonware PACMAN
Tipo: Virus
Gravedad: Alta
Fecha publicación: 2015-04-06
Última modificación: 2015-04-06
Descripción: Campaña masiva de SPAM con enlace a Dropbox que encripta el contenido del disco duro.
El correo fraudulento puede tener este aspecto aunque este es el lengua danesa, el formato no varía entre
los distintos idiomas:
- El correo pone como cebo un link a dropbox para la descarga de un archivo que parece de confianza.
- Y una vez abierto el software Pacman cifra todos los archivos (les renombra a .ENCRYPTED) del equipo,
exigiendo pagar un rescate económico.
- Así mismo es capaz de cifrar aquellas unidades de disco que estén mapeadas y sean accesibles como
unidades locales.
- Una vez realizado el proceso se presenta esta pantalla:
- El coste de liberación de los ficheros (a través de un programa encriptador proporcionado por los que
han hecho el virus) es, hasta el momento unos 300 €.
- No hay certeza de que el desencriptador restaure completamente lo encriptado.
- No existe mecanismo actual para desencriptar sin realizar pago.
Contramedidas: No abrir ficheros adjuntos en correos no solicitados en especial los vinculados con enlaces
a Dropbox.
VIRUS 3
Virus Los Pollos Hermanos
Tipo: Virus
Gravedad: Alta
Fecha publicación: 2015-05-12
Última modificación: 2015-05-12
Descripción: Campaña masiva de SPAM con anuncio de una FALSA actualizacion de JAVA, Adobe reader,
Flash Player que encripta el contenido del disco duro. El correo fraudulento puede tener este aspecto:
- Parece ser que el archivo malicioso llega hasta el usuario mediante un ZIP, que una vez descomprimido
contiene el archivo PENALTY.VBS.
- Este cripto malware se caracteriza por cifrar entre otras las siguientes extensiones de archivos: ai, .crt, .csv,
.db, .doc, .docm, .docx, .dotx, .gif, .jpeg, .jpg, .lnk, .mp3, .msi, .ods, .one, .ost, .p12, .pdf, .pem, .pps, .ppsx, .ppt,
.pptx, .psd, .pst, .pub, .rar, .raw, .rtf, .tif, .txt, .vsdx, .wma, .xls, .xlsm, .xlsx, .xml y .zip .
- Así mismo es capaz de cifrar aquellas unidades de disco que estén mapeadas y sean accesibles como unidades
locales.
- Una vez realizado el proceso se presenta esta pantalla:
- El coste de liberación de los ficheros (a través de un programa encriptador proporcionado por los que han
hecho el virus) es, hasta el momento unos 320 € si se paga inmeditamente hasta 750 € si se dilata el pago.
- No hay certeza de que el desencriptador restaure completamente lo encriptado.
- No existe mecanismo actualmente para desencriptar la información sin realizar pago.
Contramedidas: No abrir ficheros adjuntos en correos no solicitados.
Esperando sea de su agrado esta información.
Sin otro particular, reciban un cordial saludo.
ANEAC-FENEAC