Se está recibiendo masivamente una falsa factura de ENDESA que ofrece un enlace que descarga un ZIP que contiene un JS que instala y ejecuta un EXE con el ransomware CRYPTOLOCKER
Es similar al que hemos sufrido hasta ahora con el falso mail de CORREOS, y que a tantos usuarios ha afectado, y ahora nos tememos que será mas de lo mismo, a pesar de este aviso y de que hasta ENDESA está avisando al respecto.
Es muy importante NO PULSAR EN SUS ENLACES para evitar instalar dicha variante del CRYPTOLOCKER
MUCHO CUIDADO YA QUE NOS TEMEMOS PROVOQUE LA INFECCION Y CIFRADO DE MUCHOS ORDENADORES.
Recomendaciones importantes:
De entrada disponer de COPIA DE SEGURIDAD actualizada, fuera del alcance de dichos virus, (en discos duros externos, por ejemplo), pues es frecuente que hay quienes la guardan en un acceso compartido (D), el cual también resulta cifrado. Es decir todas las unidades del PC (C: D: Etc) son infectadas
La segunda Norma a tener en cuenta es NO EJECUTAR FICHEROS, ENLACES O IMAGENES recibidos en mails no solicitados, aunque sean de remitentes conocidos o famosos, como BANCOS, AGENCIAS DE TRANSPORTE, ENTIDADES DE COMUNICACIONES, ETC (CORREOS, FEDEX, SEUR, MOVISTAR, ENDESA, etc)
La tercera es usar sistemas operativos actualizados, (NO OBSOLETOS COMO EL CONOCIDO XP) y aplicaciones con los últimos parches instalados (FLASH, ACROBAT, INTERNET EXPLORER, etc)
La cuarta tener instalado, actualizado y activo, el antivirus contratado, revisando tener la VERSION, el MOTOR y SERVICE PACK al dia, (lo cual no se actualiza automáticamente como los DAT, y es necesario usar los últimos disponibles para el buen control de los malwares que van apareciendo continuamente)
Y quinto y último, tambien muy importante, es tener configurada la detección heuristica a nivel MUY ALTO, lo cual actualmente la instalación del VirusScan lo configura a NIVEL MEDIO , (y antiguamente a NIVEL BAJO), y si bien a NIVEL MEDIO ya se detectan heurísticamente nuevas variantes de malwares, en el caso de los ransomwares como CRYPTOLOCKER por ejemplo, es aconsejable que se tenga a NIVEL MUY ALTO.
Lo arriba indicado lo hemos ido comentando repetitivamente, pero hemos querido constatarlo en este resumen para que se tenga en cuenta SIEMPRE, aunque ya no se diga, pensando que ya se sabe, pero que no siempre es el caso…
Cabe insistir sobre el Falso Mail de Correos avisando sobre una carta certificada… que infecta con el CRYPTOLOCKER, como ya hemos ido avisando recientemente en nuestro blog de Noticias, y que si bien hasta la prensa se ha hecho eco de dicha información sobre el indicado malware, aun hay usuarios que, por desconocimiento o por descuido, procesan el indicado mail infectando el ordenador con el que trabajan y cifrando los datos de los ficheros de todas las unidades compartidas, incluyendo el servidor.
Y en general, se recuerda que para evitar la intrusion de downloaders que descarguen cualquier tipo de estos, sean ransomwares, adwares, o malwares en general, NO SE DEBEN ABRIR LAS MACROS DE DOCUMENTOS DE WORD O EXCEL en los que se pregunta si se quiere ABRIR CON MACROS, responder que NOOOOO !!!
Un saludo.
versiongalega.com
Estudio creativo vale por 2:)
