Cómo reconocer el ransomware de Correos
|Durante las últimas semanas semanas hemos hablado largo y tendido de las nuevas variantes de ransomware que están afectando tanto a usuarios como empresas en España. De todas las variantes, la que ha conseguido más víctimas es la que se hace pasar por una carta certificada enviada a través de Correos. Para ayudar a reconocer esta amenaza hemos preparado un vídeo con las últimas muestras recibidas en nuestro laboratorio.
En este vídeo analizamos cuáles son los puntos clave en los que debemos fijarnos, cómo los ciberdelincuentes intentan engañarnos suplantando a empresas reales y cómo se realiza el proceso de descarga e infección de este malware.
¡Esperamos que sirva para prevenir nuevos casos!
Puedes ampliar información sobre el funcionamiento del ransomware en este otro post que realizamos hace unos días: Consejos para evitar el secuestro de archivos por ransomware
Lo que serviría seria que vuestro antivirus bloquease la infección. Tenemos 3 clientes diferentes que con Eset han sufrido esta infección en sus equipos y todos nos han dicho lo mismo: «entonces para que pagamos por un antivirus»? De momento dos de ellos ya nos han pedido cambiar de solución de seguridad en su renovación que tocaba próximamente. Esta claro que no hay nada efectivo 100% pero es que es un .exe no un pdf infectado ni un jpg ni un scr…
Hola Ricardo,
Para mejorar la tasa de detección de todo tipo de malware, pero en especial del ransomware, siempre aconsejamos contar con la última versión del antivirus instalada y configurarlo tal y como explicamos en el siguiente post:
http://blogs.protegerse.com/laboratorio/2015/01/20/siguen-proliferando-las-infecciones-por-ramsonware-algunos-consejos-utiles/
Gracias a esa configuración, en el caso que comentamos en el vídeo, la web que descargaba el malware era bloqueada casi inmediatamente después de empezar a propagarse el correo malicioso, mientras que el fichero infectado era detectado pocas horas después.
Esperamos que estos consejos te sean útiles y quedamos a tu disposición.
Saludos