Download CIRCULAR 8-15 ALERTA VIRUS INTERNET
Document related concepts
no text concepts found
Transcript
Madrid a 18 de Mayo del 2015 CIRCULAR INFORMATIVA 08/15: ALERTA NUEVOS VIRUS EN INTERNET. Estimado socio, le informamos de unos nuevos virus que están circulando por internet para que evite infecciones en sus ordenadores. VIRUS 1 Nuevo virus ransomware de tipo Cryptolocker Tipo: Virus Gravedad: Muy Alta Fecha publicación: 2015-03-23 Última modificación: 2015-03-23 Descripción: Campaña masiva de correos (SPAM) que contiene un virus que secuestra la información del ordenador infectado. El correo fraudulento puede tener este aspecto (aunque pueden existir otros). - Y una vez abierto el software lanza un proceso de encriptado. - Este cripto malware se caracteriza por cifrar entre otras las siguientes extensiones de archivos: pdf, xls, ppt, txt, py, wb2, jpg, odb, dbf, md, js, pl, etc. - Así mismo es capaz de cifrar aquellas unidades de disco que estén mapeadas y sean accesibles como unidades locales. - El coste de liberación de los ficheros (a través de un programa encriptador proporcionado por los que han hecho el virus) es, hasta el momento unos 299 € (1 Bitcoin) - No hay certeza de que el desencriptador restaure completamente lo encriptado. - No existe mecanismo actual para desencriptar sin realizar pago. Contramedidas: No abrir ficheros adjuntos en correos no solicitados. VIRUS 2 Virus Ramsonware PACMAN Tipo: Virus Gravedad: Alta Fecha publicación: 2015-04-06 Última modificación: 2015-04-06 Descripción: Campaña masiva de SPAM con enlace a Dropbox que encripta el contenido del disco duro. El correo fraudulento puede tener este aspecto aunque este es el lengua danesa, el formato no varía entre los distintos idiomas: - El correo pone como cebo un link a dropbox para la descarga de un archivo que parece de confianza. - Y una vez abierto el software Pacman cifra todos los archivos (les renombra a .ENCRYPTED) del equipo, exigiendo pagar un rescate económico. - Así mismo es capaz de cifrar aquellas unidades de disco que estén mapeadas y sean accesibles como unidades locales. - Una vez realizado el proceso se presenta esta pantalla: - El coste de liberación de los ficheros (a través de un programa encriptador proporcionado por los que han hecho el virus) es, hasta el momento unos 300 €. - No hay certeza de que el desencriptador restaure completamente lo encriptado. - No existe mecanismo actual para desencriptar sin realizar pago. Contramedidas: No abrir ficheros adjuntos en correos no solicitados en especial los vinculados con enlaces a Dropbox. VIRUS 3 Virus Los Pollos Hermanos Tipo: Virus Gravedad: Alta Fecha publicación: 2015-05-12 Última modificación: 2015-05-12 Descripción: Campaña masiva de SPAM con anuncio de una FALSA actualizacion de JAVA, Adobe reader, Flash Player que encripta el contenido del disco duro. El correo fraudulento puede tener este aspecto: - Parece ser que el archivo malicioso llega hasta el usuario mediante un ZIP, que una vez descomprimido contiene el archivo PENALTY.VBS. - Este cripto malware se caracteriza por cifrar entre otras las siguientes extensiones de archivos: ai, .crt, .csv, .db, .doc, .docm, .docx, .dotx, .gif, .jpeg, .jpg, .lnk, .mp3, .msi, .ods, .one, .ost, .p12, .pdf, .pem, .pps, .ppsx, .ppt, .pptx, .psd, .pst, .pub, .rar, .raw, .rtf, .tif, .txt, .vsdx, .wma, .xls, .xlsm, .xlsx, .xml y .zip . - Así mismo es capaz de cifrar aquellas unidades de disco que estén mapeadas y sean accesibles como unidades locales. - Una vez realizado el proceso se presenta esta pantalla: - El coste de liberación de los ficheros (a través de un programa encriptador proporcionado por los que han hecho el virus) es, hasta el momento unos 320 € si se paga inmeditamente hasta 750 € si se dilata el pago. - No hay certeza de que el desencriptador restaure completamente lo encriptado. - No existe mecanismo actualmente para desencriptar la información sin realizar pago. Contramedidas: No abrir ficheros adjuntos en correos no solicitados. Esperando sea de su agrado esta información. Sin otro particular, reciban un cordial saludo. ANEAC-FENEAC