Os informamos de una nueva evolución, una vuelta de tuerca en el continuo cambio e innovación dentro del fenómeno Ransomware. En la historia de este tipo de infecciones, hemos conocido diversas transformaciones, para ir refinando cada vez más un tipo de ataque ya de por sí especialmente virulento.
La noticia de la que nos hacemos eco hoy, es la aparición de dos tipos de amenazas combinadas dentro de un mismo ataque. El vector de propagación es nuevamente el correo, un correo no solicitado, que incluye un ZIP adjunto, que realiza la descarga de dos malwares distintos: un Ransomware, que cifra el contenido del disco duro, y como novedad, un troyano, que permitirá al atacante robar información confidencial y lanzar ataques posteriores con la ejecución de aplicaciones maliciosas adicionales.
Dicho de otras maneras: el problema no se acabaría con el pago de un rescate por los ficheros encriptados, sino que además, tendríamos instalado un software que permite espiar nuestros equipos o lanzar campañas posteriores sin necesidad de que se abra de nuevo ningún archivo adjunto.
La buena noticia es que la versión de Ransomware que viene incorporada a este ataque tiene un desencriptador, lo cual hace bastante sencillo revertir la situación y recuperar la información encriptada por el malware.
Si quieres más detalles sobre este ataque, puedes acceder a esta noticia:
Cuidado con el spam más reciente, incluye malware tipo ransomware y troyano al mismo tiempo
En este post publicado en el blog con tu negocio, descubrirás consejos muy útiles para no ser víctima de ransomware.
