Es un nuevo ransomware que cifra archivos y pide rescate en bitcoins para poder recuperarlos. Atacó de forma masiva a usuarios de toda América Latina, y se propaga mediante un falso correo electrónico que dice contener un fax. Los consejos de la compañía.
El laboratorio de Investigación de ESET Latinoamérica recibió múltiples reportes de una campaña de propagación de códigos maliciosos. El mismo infecta los archivos con extensiones de uso habitual, tales como mp4, .pem, .jpg, .doc, .cer, .db entre otros, los cifra con una clave y emite un mensaje de alerta. De esta forma, los usuarios son obligados a pagar con Bitcoins para recuperarlos.
Frente a esta amenaza, ESET Latinoamérica elaboró un listado con ciertas medidas de seguridad :
Habilitar las funcionalidades de filtrado de extensiones posiblemente maliciosas en las soluciones de seguridad para servidores de correos. Esto ayudará a bloquear archivos con extensiones .scr como el caso de Win32/TrojanDownloader.Elenoocka.A.
Evitar abrir adjuntos de dudosa procedencia en correos que no se ha identificado el remitente.
Eliminar los correos o marcarlos como Spam para evitar que otros usuarios o empleados de la empresa se vean afectados por estas amenazas.
Mantener actualizadas las soluciones de seguridad para detectar las últimas amenazas que se están propagando.