Bon dia.
Extremar precaucions en els correus rebuts, a causa d’un perillós atac anomenat CryptoLocker.
El nostre departament de seguretat IT ens indica que s’està produint un nou enviament massiu de correus que poden infectar amb el virus ‘CryptoLocker’.
Degut a la seva gravetat i ràpida extensió de la infecció, hem cregut oportú informar per tal que pugueu prevenir.
El procediment és el següent:
- Qualsevol usuari rep un correu electrònic simulant provenir de Correus. Aquest indica que un paquet no ha pogut ser lliurat. La majoria d’aquests correus són nominatius, és a dir, la salutació va dirigit a la persona que està rebent el correu electrònic.
- El correu inclou un enllaç perquè l’usuari faci clic i poder visualitzar l’estat de l’enviament, o bé un adjunt que indica “invoice”.
- Quant l’usuari obre l’adjunt o clica a l’enllaç, és quan es produeix la infecció.
Per què m’infecta si tinc un sistema antivíric?
Els Antivírics són necessaris però no poden oferir una garantia de detecció del 100% de codi maliciós, per això es desenvolupen i incorporen constantment noves tecnologies avançades: Insight, Sonar que permetin complementar la detecció per signatures.
Els atacs estan canviant i cal adoptar noves i més complexes mesures de protecció.
Com es produeix la infecció de Cryptolocker?
Per una acció de l’usuari. Arriba un correu electrònic net, que normalment té un link que sol·licita descarregar un fitxer simulant que és una factura o un enviament urgent. És l’usuari en fer clic al link, que està executant l’acció d’infecció. També és possible que accedeixi a una pàgina que intentarà atacar i infectar el PC buscant vulnerabilitats o també anomenats “forats de seguretat”.
Quines conseqüències té?
Els fitxers als quals intenti accedir l’usuari, ja siguin locals o emmagatzemats a la xarxa, es xifren, i al cap d’uns minuts / hores a l’usuari li apareix una foto de pantalla sol·licitant un pagament per rebre la clau de desxifrat.
Per què arriben tots aquests correus?
Perquè els que es dediquen a generar són professionals i es lucren amb això.
Ho detecta l’antivíric?
Existeixen variants que NO detecta.
Què passa si ens infectem?
En la majoria de casos caldrà restaurar del backup la informació que ha quedat xifrada, recuperant els fitxers en el seu estat abans de la infecció. En funció del temps que es tarda a detectar aquesta, poden perdre hores o dies d’informació. Hi ha webs que indiquen que són capaços de recuperar els arxius danyats, però no es garanteix.