Cuidado con las notificaciones de Correos, nueva oleada de ransomware a la vista
Recibir un mensaje en la bandeja de entrada con el aviso de la recepción de una carta certificada y acabar con todos los archivos de nuestra empresa cifrados y sin poder acceder. Este puede ser el resultado en muchas empresas si no tienen el cuidado necesario, puesto que parece que a la vuelta de vacaciones tenemos una nueva oleada de ransomware utilizando un falso mensaje de Correos.
Su funcionamiento es sencillo. Nos avisa de que tenemos una carta certificada para recoger que no se ha podido entregar. Nos ofrece un enlace para obtener información adicional sobre el envío que tenemos pendiente de recogida. Este es el cebo para acabar infectados. Llegados a este punto si tenemos alguna duda en lugar de confiar en un mensaje de correo electrónico, mejor mirar en nuestro buzón, el del portal, que es donde los carteros que intentan realizar la entrega de una carta certificada dejan los resguardos, o incluso preguntar a nuestra oficina de correos.
El enlace nos llevará a una página que suplanta a la de Correos para completar el engaño donde realizar la descarga de la información. Se trata de un archivo comprimido en formato Zip, dentro del cual se encuentra otro que será el encargado de descargar el fichero que se encargará de cifrar nuestros archivos.
Si a pesar de todos esos avisos hemos descargado y ejecutado el archivo y nos damos cuenta es importante desconectar el cable de red para aislar el equipo y apagarlo lo antes posible. Una vez hecho esto tenemos que comprobar los daños en las carpetas compartidas a las que podría acceder este equipo, normalmente ubicadas en el servidor o en otros equipos de la oficina.
Si hemos sido muy rápidos puede que los daños hayan sido mínimos y se queden sólo en nuestro equipo. Si no lo más probable es que tengamos que recuperar desde las copias de seguridad. Respecto al equipo que ha provocado la infección lo mejor es formatearlo para estar absolutamente seguro de que hemos eliminado el archivo que nos ha infectado.
De otra manera no podemos estar tranquilos ya que dentro de unos meses podrían crear otra variante que activara de nuevo el virus en nuestros sistemas. De todas formas no es la mecánica habitual, ya que lo que buscan los atacantes es que las empresas paguen una cantidad por recuperar los archivos cifrados, y si no lo hicieron la primera vez, nada indica que vuelvan a hacerlo la segunda.
Its like you read my mind! You seem to know so much about this, like you wrote the book in it or something. I think that you could do with a few pics to drive the message home a little bit, but other than that, this is great blog. An excellent read. I will certainly be back.
Responder →Perfect webpage you have at this website! Precisely how could i add in this blog’s feed into my Rss reader?
Responder →whoah this weblog is wonderful i really like studying your posts. Keep up the great paintings! You already know, lots of individuals are searching around for this information, you can help them greatly.
Responder →whoah this weblog is wonderful i really like studying your posts. Keep up the great paintings! You already know, lots of individuals are searching around for this information, you can help them greatly.
Responder →Link exchange is nothing else but it is simply placing the other persons web site link on your page at proper place and other person will also do same for you.
Responder →