Comunicado CTB-Locker

El laboratorio de ESET Latinoamérica reportó múltiples campañas de propagación de malware en la región. En este momento está circulando un falso correo electrónico que está propagando códigos maliciosos.

La amenaza se llama CTB-Locker y es un ransomware que está afectando a miles de usuarios a nivel mundial. La campaña de propagación de este ataque comienza con un falso correo electrónico que llega a la bandeja de entrada de los correos electrónicos de los usuarios, con un asunto que simula ser un fax enviado con un adjunto. El antivirus de ESET lo identificó como Win32/TrojanDowloader.Elenoocka.A.

Los usuarios desprevenidos que ejecutan esta amenaza, tendrán como resultado que todos sus archivos serán cifrados y deberán pagar un rescate para recuperar la información.

Aunque nuestros antivirus institucional Eset Endpoint Antivirus detecta la amenaza, al día de hoy continúa teniendo diferentes reportes de campañas de propagación que están llegando a las bandejas de entrada y confundiendo a los usuarios con los asuntos.

Es importante ante este tipo de situaciones saber cómo identificar un correo falso.

Para ello les recomendamos seguir los siguientes consejos:

  • No abrir correos que provengan de una dirección desconocida
  • No ejecutar archivos desconocidos con extensiones: .SCR, .EXE, .COM
  • No abrir correos redactados en otro idioma
  • Analizar los adjuntos con una solución de seguridad