ESET advierte de infecciones masivas por los ransomware Locky y TeslaCrypt

Está suponiendo un récord de detecciones sin precedentes en Europa, Norteamérica, Australia y Japón

Madrid, 14 de marzo de 2016. ESET, empresa pionera en la protección proactiva contra el malware desde hace más de dos décadas, ha advertido sobre una serie de correos electrónicos enviados de forma masiva que contienen archivos adjuntos maliciosos que instalan malware en los dispositivos infectados y que están suponiendo un récord de detecciones sin precedentes.

Cuando la víctima abre el mensaje de correo electrónico malicioso y ejecuta el fichero adjunto, éste descarga un ransomware que cifra los archivos del sistema infectado. La telemetría de ESET detecta este archivo malicioso como JS/TrojanDownloader.Nemucod. La detección de este troyano y las variantes de ransomware que descarga están suponiendo un récord histórico en Europa, Norteamérica, Australia y Japón.

Los mensajes de correo están escritos de forma que parecen proceder de fuentes de confianza y mencionan sobre todo facturas o citaciones para algún tribunal. Los delincuentes pretenden que la víctima abra el archivo adjunto, que contiene un archivo JavaScript y que, al abrirse, ejecuta el troyano Nemucod. A continuación, se descargan variantes de ransomware desde servidores controlados por los delincuentes y dominios comprometidos.

Nemucod descarga sobre todo variantes de ransomware, como TeslaCrypt o Locky, para pedir rescates a las víctimas que quieran descifrar sus archivos”, asegura Peter Stancik, responsable de seguridad en ESET.

Tanto TeslaCrypt como Locky utilizan estándares de cifrado similares a los que se usan para proteger los pagos online en las entidades financieras.

Para protegerse de este tipo de amenazas, ESET propone estos 5 consejos:

  1. No abrir archivos adjuntos en correos electrónicos cuyo remitente no se conoce.
  2. Advertir a los amigos que sepamos que reciben normalmente correos lícitos procedentes de entidades financieras o de departamentos de recursos humanos, por ejemplo.
  3. Realizar copias de seguridad de forma regular en discos duros o en dispositivos de almacenamiento que no estén conectados al dispositivo de forma permanente. De esta manera, en caso de infección, se podrán recuperar los datos.
  4. Actualizar el sistema operativo y otros programas que se utilicen de forma habitual. Si aún se usa Windows XP, cambiar de versión a una que cuente con soporte de Microsoft.
  5. Utilizar soluciones de seguridad actualizadas a la última versión. Los usuarios de ESET están protegidos con el sistema de reputación LiveGrid, que ayuda a detectar las nuevas variantes de ransomware conforme estas van apareciendo.

 

Niveles de infección de Nemucod, desde 0% (verde oscuro) hasta 75% (rojo, como Japón).
Fuente: http://virusradar.com/en/JS_TrojanDownloader.Nemucod/map