Circula por la Red Nacional el programa maligno Win32.Onion.

By | Published 30 enero, 2015

Circula por la Red Nacional el programa maligno Win32.Onion.

http://www.cscuba.cu/

Vie, 01/30/2015  / La empresa Segurmática alerta sobre la circulación por la Red Nacional de Win32.Onion (alias Trojan-Ransom.Win32.Onion), nueva versión del programa maligno internacional  conocido como CBT-Locker. Ya se han reportado infecciones en el país.

Este troyano es del  tipo “ransomware”,  que encripta  ficheros en la PC infestada y en los recursos compartidos donde se tenga acceso de escritura y pide  un rescate  al usuario afectado para desencriptar dichos ficheros.

La vía de infección primaria es a través de  mensajes de correos spam con un adjunto que dice ser un fax o un formulario con extensión .scr   Los adjuntos pueden tener  como nombre palabras de diccionario aleatorias y  para evitar los filtros de los servidores de mensajería   utilizan un archivo compactado zip dentro de otro con un fichero .scr dentro.

En el momento de la infección el programa escanea la computadora en busca de ficheros de datos y los encripta con una clave, haciéndolos inaccesibles para el usuario. Entre los ficheros encriptados están los de office, bases de datos, imágenes, certificados digitales, ficheros comprimidos, etc.

La siguiente imagen muestra la pantalla de  aviso de infeccion del CTB-Locker.

Recomendaciones para  evitar  la infección:

  • Evitar abrir ficheros adjuntos a mensajes recibidos por correo electrónico sin previo aviso, de procedencia dudosa o de remitentes desconocidos.
  • Habilitar las funcionalidades de filtrado de extensiones posiblemente maliciosas en los filtros de seguridad de los servidores de correos. Ejemplo bloquear archivos con extensiones  scr, exe, com, pif, entre otras de ficheros ejecutables.
  • Realizar frecuentemente copias de seguridad de los datos.
  • No compartir archivos con permiso de escritura de manera permanente.
  • Mantener actualizadas las soluciones antivirus.

Segurmática Antivirus detecta de manera genérica las últimas variantes de este programa maligno. Sin embargo, por la naturaleza polimórfica y la constante evolución de este malware que le permite cambiar para cada infección, se recomienda mantener una estricta vigilancia sobre el mismo, estar atento a nuevas alertas y reforzar las medidas de seguridad anteriormente recomendadas.

En caso de infectarse con el virus, recomendamos comunicarse y buscar asesoramiento en la empresa Segurmática.

 Español
http://www.cscuba.cu/es/content/circula-la-red-nacional-programa-maligno-win32onion
This entry was posted in Sin categoría. Bookmark the permalink. Follow any comments here with the RSS feed for this post. Post a comment or leave a trackback.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Your email address will never be published.