Nueva campaña del ransomware TorrentLocker

Una nueva campaña del ransomware TorrentLocker se está difundiendo mediante mensajes spam para atraer a los usuarios e infectar sus equipos con el fin de exigir el pago de dinero para el desbloqueo de los archivos cifrados por el ransomware.

Aunque mundial, la campaña se ha dirigido principalmente a usuarios de los EE.UU. y del Reino Unido pero va en aumento.

El mensaje de correo electrónico falso simula provenir de agencias de gobierno británico o de la empresa British Gas. En otros países el email simula provenir de empresas de mensajería o de comunicaciones.

Sin archivo adjunto con el propósito de evadir a los filtros anti-spam, el mensaje incluye un enlace para ver un una factura. El enlace apunta a un sitio web falso y malicioso y para ver el supuesto documento se solicita al usuario que introduzca el código de seguridad mostrado en una imagen captcha. Una vez introducido el código de seguridad lo que sucede en realidad es la descarga en el equipo víctima de un archivo ZIP con el ransomware.

Desde febrero de 2014 TorrentLocker está trabajando para cifrar los documentos, fotos y otros archivos haciéndolos inaccesibles al usuario y exigir una suma de dinero por su rescate. Si el rescate es pagado supuestamente la llave privada de cifrado es entregada para descifrar los archivos.

Recomendaciones:

  • No abrir archivos adjuntos ni hacer click en enlaces contenidos en email spam, o de mensajes que no hayan sido solicitados o sean de dudosa procedencia. En su caso, es mejor acceder al sitio web escribiendo la dirección web directamente en el navegador.
  • Realizar periódicamente el respaldo o copia de seguridad de los archivos de datos y mantenerlo en un medio alterno desconectado del computador o de la red.
  • Utilizar software antivirus con funcionalidad anti-spam, y mantenerlo actualizado.
  • Mantener actualizado el sistema y las aplicaciones instaladas en la computadora.
  • Si sospecha haber sido infectado desconecte el equipo de la red asi como de los dispositivos externos mapeados al equipo.

Deja un comentario