TAGS
Si bien hay más de 14 millones de máquinas y contando ya con Windows 10, hay millones en todo el mundo que aún están a la espera. Con la larga lista de espera para actualizar a Windows 10, que de alguna manera no me sorprende que los hackers podrían encontrar una manera de tomar ventaja de este hecho. , Un grupo de inteligencia de seguridad e investigación que se centra en el análisis de malware acaba de informar el descubrimiento de una nueva variante del virus de los cripto costosos que han afectado a los usuarios de computadoras confiados en los últimos años. Esta nueva variante, denominada CTB-Locker (también conocido como Critroni), es parte de una nueva campaña de spam de correo electrónico que está empujando a este cripto disfrazado de actualización de Windows 10.
El correo electrónico no deseado parece legítimo; que utiliza los colores de Microsoft, el pie de página parece ser de Microsoft y la dirección del remitente del correo electrónico aparece como si viniera de Microsoft, pero no lo es en realidad proviene de Microsoft. Los hackers han sido direcciones desde hace algún tiempo. Esta es sólo una de las formas hackers tratan de legitimar sus mensajes de correo electrónico mediante el establecimiento de las remitente de este correo en un intento de conseguir que abra el correo electrónico de lo que parece ser una fuente de confianza.
Existen herramientas que se pueden utilizar para rastrear una dirección de correo electrónico a los remitentes de localización de IP. Una búsqueda de esta dirección de correo electrónico reveló que la fuente de origen de Tailandia, que es sospechoso.
La otra cosa que estos hackers hicieron para mejorar la fiabilidad artificial en los usuarios con el fin de conseguir que se descarga el archivo adjunto, fue incluir un mensaje en la parte inferior del correo electrónico que indica que el correo electrónico se ha escaneado en busca de virus y contenidos peligrosos. Esta es sólo otra estratagema para que usted tome la acción que quieren, que es para descargar el archivo que contiene el virus de la criptografía.
El correo electrónico contiene un archivo zip que parece tener la actualización de Windows 10. El problema con esta descarga, es que también contiene un virus peligroso que encripta sus datos y lo mantiene para el rescate hasta que pague arriba.
Para protegerse, yo recomendaría la creación de una copia de seguridad de imagen de su equipo antes de descargar cualquier sistema operativo Windows 10, y almacenarlo en un dispositivo externo, sin conectar. De esta manera, si por alguna razón algo va mal, al igual que en el caso de este virus, se puede simplemente eliminar el virus de su computadora y luego restaurar todo el sistema.
Si se va a descomprimir el archivo descargado y ejecute el archivo ejecutable de instalación, que le aprenderá rápidamente que hay un problema importante. El primer mensaje que se vería le permite saber que sus archivos personales se han cifrado con CTB-Locker. Sus documentos, fotografías, bases de datos y otros archivos importantes en este punto habría sido cifrados con el cifrado más potente disponible utilizando una clave única, generada por ordenador específico.
También se informa de que la clave de descifrado privada se almacena en un servidor de Internet y el secreto que nadie puede descifrar sus archivos hasta que pague y obtener esta clave privada.
El contador se inicia inmediatamente la cuenta atrás del tiempo restante. Si no ha creado una copia de seguridad de sus datos, que no se queden con muchas opciones. Para empeorar las cosas, que sólo te dan 96 horas para pagar hacia arriba (usando Tor y Bitcoin permanecer en el anonimato) o sus datos serán encriptado de forma permanente y que nunca será capaz de recuperarlos.
La gran comida para llevar aquí es que hay que realizar copias de seguridad de datos de una fuente externa. Nosotros recomendamos que usted tiene varias copias de seguridad y que gira los dispositivos de almacenamiento de copia de seguridad para que siempre tenga una copia de seguridad secundaria, desconectada de sus datos. Si la copia de seguridad se almacena en un dispositivo conectado y la copia de seguridad se guarda sin ningún tipo de cifrado, se corre un mayor riesgo de no ser capaz de recuperar los archivos de su copia de seguridad se debe este virus de obtener acceso a su ordenador. Cualquier unidad, incluyendo unidades de red podría llegar a ser encriptada como resultado de este virus ransomware.
Si todavía no se ha realizado una copia de seguridad de sus datos, puede descargar una copia de seguridad y crear una ahora.
.
