Recursos afectados:

Potencialmente cualquier empleado que reciba correo electrónico, y en particular quienes gestionen facturas de clientes o proveedores.

Descripción:

Se ha detectado una campaña de difusión del virus tipo ransomware Crypt0l0ker a través correos electrónicos. Estos correos, que vienen con un cuerpo de mensaje similar y firmado por personas diferentes, pretenden engañar a los usuarios para que descarguen y ejecuten el malware que viene como fichero adjunto, descargando e instalando un virus que cifrará los archivos del ordenador.

Solución:

¿Qué hacer si estoy afectado?

Se recomienda NO PAGAR el rescate, pues, además de no tener garantía de recuperación, esto fomenta la actividad fraudulenta.

Dependiendo de la importancia de los datos perdidos y si va a interponer denuncia es recomendable realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte). También es probable que en el futuro exista alguna herramienta capaz de descifrar los archivos.

Si dispone de una copia de seguridad aísle los equipos infectados y elimine cuanto antes el malware utilizando un antimalware legítimo actualizado con el apoyo de su soporte tecnológico. A continuación podrá recuperar los datos de la copia de seguridad.

Desde el Instituto Nacional de Ciberseguridad de España (INCIBE) ofrecen un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware. Si necesita soporte o asistencia, sigue los pasos servicio antiransomware.

¿Cómo evitar el ransomware?

Para evitar el ransomware, desconfíe de todos los mensajes recibidos por correo electrónico, SMS, Whatsapp o similar en el que se le coaccione o apremie a hacer una acción ante una posible sanción.

Como pautas generales, para evitar ser víctima de fraudes de tipo ransomware:

  • No abra correos de usuarios desconocidos o que lo haya solicitado: elimínelos directamente.
  • No conteste en ningún caso a estos correos.
  • Revise los enlaces antes hacer clic aunque sean de contactos conocidos. Desconfíe de los enlaces acortados.
  • Desconfíe de los ficheros adjuntos aunque sean de contactos conocidos.
  • Tenga siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus compruebe que está activo.
  • Asegúrese de que las cuentas de usuario de sus empleados utilizan contraseñas robustas y sin permisos de Administrador

Además, es importante realizar periódicamente copias de seguridad. Tenemos que guardarlas en un lugar diferente y verificar que se realizan correctamente. Por ejemplo, restaurando una copia de seguridad y verificando los datos restaurados. De esta forma, en el caso de vernos afectados, podremos recuperar la actividad de nuestra empresa de forma ágil.