NOTICIA SOBRE RANSOMWARE

Noticias sobre Ransomware

Nueva campa´┐Ża masiva del ransomware Locky

29/06/2016 Noticia Ransomware

Tras la ´┐Żltima campa´┐Ża de propagaci´┐Żn del ransomware Locky realizada a finales de mayo, hemos estado varias semanas sin tener noticias de esta peligrosa amenaza estrechamente relacionada con la estructura criminal detr´┐Żs del troyano bancario Dridex, algo bastante extra´┐Żo y que indicaba que podr´┐Ża incluir importantes cambios en su nueva aparici´┐Żn, y eso es exactamente lo que ha sucedido.

Tras unas semanas durante junio sin apenas noticias de este ransomware, desde el d´┐Ża 21 empezamos a detectar una gran cantidad de correos electr´┐Żnicos en ingl´┐Żs con un fichero adjunto malicioso en formato JavaScript que descargaba la variante de Locky m´┐Żs reciente. Estos e-mails han utilizado varios asuntos en sus sucesivas fases de env´┐Żo, pero siempre haciendo menci´┐Żn a un informe o factura, por lo que parece claro que en esta ocasi´┐Żn su principal objetivo es el sector corporativo.

La primera peculiaridad es que todos estos mensajes de correo parecen provenir de remitentes leg´┐Żtimos que han sido infectados previamente y se encuentran controlados por los delincuentes a trav´┐Żs de la botnet (red de robots inform´┐Żticos que se ejecutan de manera aut´┐Żnoma y autom´┐Żtica) Necurs. Si bien hemos visto c´┐Żmo Locky ha utilizado anteriormente un recurso cl´┐Żsico como la suplantaci´┐Żn de un servicio postal, en esta ocasi´┐Żn han optado por algo que si bien no es novedoso, resulta igualmente efectivo.

En estos e-mails enviados por los delincuentes encontramos un fichero adjunto comprimido en formato .zip, que contiene a su vez un archivo JavaScript. Este archivo malicioso es el que contacta con alguno de los Servidores controlados por los criminales para descargar el archivo de Locky, ejecutarlo y empezar a cifrar los archivos.

 

Respecto a los Servidores que est´┐Żn siendo utilizados para alojar las variantes de Locky durante esta campa´┐Ża, vemos que se est´┐Żn utlizando numerosos dominios leg´┐Żtimos comprometidos y otros generados aleatoriamente. Algunos de los dominios leg´┐Żtimos comprometidos ya fueron usados a finales de mayo en la anterior campa´┐Ża de propagaci´┐Żn, lo que indica que sus propietarios no se han dado cuenta de que sus webs est´┐Żn siendo aprovechadas por los delincuentes para propagar malware.

Hay que tener en cuenta que los delincuentes actualizan constantemente las muestras del ransomware para intentar evitar la detecci´┐Żn por parte de los antivirus y soluciones de seguridad. En el caso del ransomware Locky en concreto, hemos detectado que ha ido evolucionando a lo largo de los meses con el fin de obtener un mayor n´┐Żmero de v´┐Żctimas. Las ´┐Żltimas variantes del ransomware Locky que hemos analizado estos d´┐Żas, incorporan mecanismos de ofuscaci´┐Żn y sistemas anti correcci´┐Żn de errores. Entre estas mejoras encontramos adem´┐Żs un nuevo cifrado del archivo malicioso que evita que las revisiones del tr´┐Żfico de red permitan detectarlo. Adem´┐Żs, estas ´┐Żltimas variantes pueden detectar si se encuentran en un entorno virtualizado y evitan ejecutarse, dificultando as´┐Ż su an´┐Żlisis.

La utilizaci´┐Żn de una red de bots autom´┐Żticos ha hecho que el n´┐Żmero de env´┐Żos de e-mails con el ransomware Locky sea muy elevada a nivel mundial, tal y como se puede observar en el siguiente gr´┐Żfico, donde se ven las semanas de inactividad entre la campa´┐Ża de finales de mayo y esta nueva campa´┐Ża, en la que tenemos tasas de detecci´┐Żn a´┐Żn mayores.

 

Por todo lo anterior, los usuarios y sobre todo las empresas, deben intentar protegerse de la nueva campa´┐Ża de ransomware Locky, tomando algunas medidas de seguridad:

  1. No abrir o eliminar de inmediato correos electr´┐Żnicos no deseados o de remitentes desconocidos.

  2. No confiar en e-mails inesperados.

  3. Mantenerse constantemente informados de las nuevas amenazas ransomware, suscribi´┐Żndose al bolet´┐Żn de noticias de RANSOMWARDIAN.

  4. Adquirir e instalar ahora la soluci´┐Żn de seguridad RANSOMWARDIAN que evita el ataque de ransomware con la reci´┐Żn lanzada versi´┐Żn 1.5 de RANSOMWARDIAN, que incluye m´┐Żltiples mejoras sobre la versi´┐Żn anterior del programa:

Adem´┐Żs de instalar RANSOMWARDIAN en su equipo, recuerde asimismo tomar otras precauciones como:

 

NOTICIAS SOBRE RANSOMWARE

Securización

Frente a los virus ransomware que cifran la información.

Protección

Frente al ransomware y las pérdidas de datos.

Prevención

También ofrecemos copias de seguridad de doble seguridad.

Blindado

El ransomware no podrá acceder a su información.

RANSOMWARDIAN

RansomWare

Durante este 2015 se ha disparado la propagación de ransomware, un software malicioso que cifra la información y extorsiona a sus víctimas solicitando un elevado importe por el rescate de sus datos.

 

El pago de dicho chantaje NO GARANTIZA, en la mayoría de casos, que la víctima recupere su información.

¿Solución? RansomWardian

  • Licencias de software RansomWardian
  • EVITAN que usted sea víctima de RansomWare
  • RansomWardian mantiene protegida su información y su sistema informático
  • Licencias anuales constantemente actualizadas
  • Adaptado a sus necesidades: versiones personales, corporativas, para educación, etc.

Testimonios

  • Nos entró el Cryptolocker y nos hizo la p... del siglo, perdimos todo. Pero una y no más; pusimos un Servidor con RansomWardian y ahora estamos más tranquilos.

    César Arjona

  • Pagamos los 3.000 euros que nos pedía el ruso que nos metió el ransomware y nunca recibimos nuestra información. Ahora tenemos licencias de RansomWardian en todos los ordenadores.

    Javier Robles

  • Nadie nos pudo recuperar los datos encriptados, perdimos la base de datos de clientes, la contabilidad y todo. No podemos permitirnos que vuelva a pasar, hemos comprado las licencias de Ransomwardian.

    Marian Godoy

SOLUCIÓN RANSOMWARDIAN

Sofware RW

Software propietario RansomWardian para proteger sus ordenadores del ransomware.

Protección RW

Licencias de uso anuales para cada ordenador que quiera proteger del ransomware.

Seguridad RW

Mantiene sus equipos informáticos protegidos fuera del alcance del ransomware.

Prevención RW

Para todos los equipos informáticos con el sistema operativo Windows intalado.

Reputación RW

El tiempo de inactividad por un ataque ransomware provoca pérdidas económicas y de reputación.

Integridad RW

Protegemos la integridad de su información, el activo más importante hoy en día para empresas, instituciones...

El Ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y cifrar nuestros archivos, quitándonos el control de toda la información y datos almacenados.

Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate, que en la mayoría de casos, no nos devuelve el acceso a nuestros datos.

Cryptolocker, Cryptowall, CoinVault, CTB-Locker, TeslaCrypt, su variante AlphaCrypt, Torrentlocker, DecryptorMax, CryptInfinite, etc. En España ha sido muy famoso el ransomware de cifrado conocido popularmente como Virus de la Policía (también lo había simulando al FBI), que tras bloquear el ordenador infectado, lanza un mensaje simulando ser la Policía Nacional y advirtiendo que desde ese equipo se ha detectado actividad ilegal relacionada con la pederastia o la pornografía.

Para volver a acceder a toda la información, el malware le pide a la víctima el pago de un rescate en concepto de multa.

Tener instalado nuestro software RANSOMWARDIAN protege el ordenador del ataque de los ransomwares y, por tanto, también nuestra valiosa información.

Se trata de un programa similar a un antivirus que protege su ordenador y sus datos de ser secuestrados y cifrados.

Cifras del Ransomware

Ransomware para Windows

89%

Víctimas CTB-Locker Europa

35%

Víctimas Cryptolocker

75%

Crypto-Ransomware 2015

60%

COMPRAR RANSOMWARDIAN

Personal

35€+iva / licencia

  • Licencia anual
  • Protecci´┐Żn frente al ransomware

 

N´┐Żmero de Licencias

Suscríbase GRATIS

Si desea mantenerse informado/a sobre las novedades relativas a nuestro sofware RansomWardian, nuevas amenazas de ransomware y consejos de prevención, suscribase gratuitamente indicando su e-mail.

CONTACTAR

Formulario de Contacto

 

En virtud de lo establecido en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, le informamos de que los datos personales que aquí deposite pasarán a un archivo electrónico creado a tal efecto por Laninfor Informática, S.L. con el fin de facilitar un desarrollo rápido y eficaz del contacto con esta entidad, para dar respuesta a las consultas, sugerencias y peticiones que nos haga llegar. En cualquier momento usted podrá ejecutar sus derechos de acceso, rectificación, cancelación y oposición sobre los datos que estén incorporados al fichero automatizado de Laninfor Informática, S.L. Para ello, puede contactar con Laninfor Informática, S.L. mediante correo electrónico a Laninfor Informática, S.L., indicando si desea modificar sus datos de contacto o ser borrado de nuestra base de datos.

Dirección

RansomWardianPz. del Funicular 4, Sót. Int. 1° D, 48007 - Bilbao - Vizcaya (Spain)

  • t 944 467 254
  • e comercial @ laninfor.com (Sin espacios)