NOTICIA SOBRE RANSOMWARE

Noticias sobre Ransomware

Nueva campaña distribuye el peligroso ransomware Locky

12/07/2016 Noticia Ransomware

Cuando tan sólo hace unas semanas que hablábamos de una campaña masiva de Locky, hoy tenemos que volver a hablar de una nueva e intensa campaña de propagación del ransomware Locky, que se trata de la 2ª amenaza ransomware en nivel de infección y peligrosidad mundialmente, sólo por detrás del ransomware Cryptowall.

En esta nueva campaña, el ransomware Locky se está difundiendo a través de correos electrónicos que incluyen archivos adjuntos maliciosos en formato .doc, .docm o .xls. Se trata asimismo de e-mails orreos que en muchas ocasiones suplantan direcciones de correo de empresas legítimas, incluso de correos internos propios de las víctimas, algo que ayuda a ganarse la confianza de los usuarios a pesar de no tener un asunto claro o que el cuerpo del mensaje esté en blanco, tal y como se puede observar en la siguiente imagen:

 

La extensión del archivo en este caso es .docm, algo que a primera vista puede llegar a confundirlos con los conocidos .doc, lo que hace que a las víctimas dicho archivo les resulte inofensivo. Este tipo de ficheros permiten ejecutar macros y almacenar texto con formato, imágenes, formas, etc. además de poder comprimir información usando los formatos .xml y .zip. A continuación podemos ver cómo el sistema operativo identifica este tipo de ficheros para ser abiertos con MS Word 2007 o superior:

 

Al analizar el archivo adjunto .docm, observamos que, efectivamente, dentro de este archivo se encuentran comprimidos varios ficheros .xml, .rels y un .bin que analizaremos con más detalle. Además, el documento permite ejecutar las macros que hemos mencionado anteriormente.

 

Al analizar el archivo observamos que este código malicioso se conecta a una dirección IP que pertenece a una web de una clínica oftalmológica coreana, algo que como hemos visto en campañas recientes de Locky, es una técnica utilizada por los ciberdelincuentes para alojar las diversas variantes de este ransomware. De esta forma, los delincuentes evitan los filtros que se encargan de monitorizar listas negras de URLs y bloquear el acceso a estas webs maliciosas, al menos durante un tiempo.

Desde su retorno a mediados de junio tras tomarse unas semanas de descanso, Locky está siendo uno de los ransomware que más quebraderos de cabeza está causando. Además, sus creadores no se limitan a lanzar campaña tras campaña, sino que van cambiando las técnicas para obtener un mayor número de víctimas.

Los mismos consejos que hemos mencionado en otras noticias sobre ransomware sirven perfectamente en este caso: evitar abrir ficheros adjuntos o pulsar sobre enlaces que encontremos en correos en los que no confiemos al 100 %, realizar copias de seguridad y adoptar medidas de seguridad como el software RANSOMWARDIAN.

Los usuarios que deseen adquirir ahora RANSOMWARDIAN para estar protegidos frente al ransowmare Locky, así como de otras familias y variantes de ransomware, recibirán la recién lanzada versión 1.5 de RANSOMWARDIAN, que incluye protección frente a esta última amenaza y otras, así como múltiples mejoras sobre la versión anterior del programa:

Además de instalar RANSOMWARDIAN en su equipo, recuerde asimismo tomar otras precauciones como:

 

NOTICIAS SOBRE RANSOMWARE

Securización

Frente a los virus ransomware que cifran la información.

Protección

Frente al ransomware y las pérdidas de datos.

Prevención

También ofrecemos copias de seguridad de doble seguridad.

Blindado

El ransomware no podrá acceder a su información.

RANSOMWARDIAN

RansomWare

Durante este 2015 se ha disparado la propagación de ransomware, un software malicioso que cifra la información y extorsiona a sus víctimas solicitando un elevado importe por el rescate de sus datos.

 

El pago de dicho chantaje NO GARANTIZA, en la mayoría de casos, que la víctima recupere su información.

¿Solución? RansomWardian

  • Licencias de software RansomWardian
  • EVITAN que usted sea víctima de RansomWare
  • RansomWardian mantiene protegida su información y su sistema informático
  • Licencias anuales constantemente actualizadas
  • Adaptado a sus necesidades: versiones personales, corporativas, para educación, etc.

Testimonios

  • Nos entró el Cryptolocker y nos hizo la p... del siglo, perdimos todo. Pero una y no más; pusimos un Servidor con RansomWardian y ahora estamos más tranquilos.

    César Arjona

  • Pagamos los 3.000 euros que nos pedía el ruso que nos metió el ransomware y nunca recibimos nuestra información. Ahora tenemos licencias de RansomWardian en todos los ordenadores.

    Javier Robles

  • Nadie nos pudo recuperar los datos encriptados, perdimos la base de datos de clientes, la contabilidad y todo. No podemos permitirnos que vuelva a pasar, hemos comprado las licencias de Ransomwardian.

    Marian Godoy

SOLUCIÓN RANSOMWARDIAN

Sofware RW

Software propietario RansomWardian para proteger sus ordenadores del ransomware.

Protección RW

Licencias de uso anuales para cada ordenador que quiera proteger del ransomware.

Seguridad RW

Mantiene sus equipos informáticos protegidos fuera del alcance del ransomware.

Prevención RW

Para todos los equipos informáticos con el sistema operativo Windows intalado.

Reputación RW

El tiempo de inactividad por un ataque ransomware provoca pérdidas económicas y de reputación.

Integridad RW

Protegemos la integridad de su información, el activo más importante hoy en día para empresas, instituciones...

El Ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y cifrar nuestros archivos, quitándonos el control de toda la información y datos almacenados.

Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate, que en la mayoría de casos, no nos devuelve el acceso a nuestros datos.

Cryptolocker, Cryptowall, CoinVault, CTB-Locker, TeslaCrypt, su variante AlphaCrypt, Torrentlocker, DecryptorMax, CryptInfinite, etc. En España ha sido muy famoso el ransomware de cifrado conocido popularmente como Virus de la Policía (también lo había simulando al FBI), que tras bloquear el ordenador infectado, lanza un mensaje simulando ser la Policía Nacional y advirtiendo que desde ese equipo se ha detectado actividad ilegal relacionada con la pederastia o la pornografía.

Para volver a acceder a toda la información, el malware le pide a la víctima el pago de un rescate en concepto de multa.

Tener instalado nuestro software RANSOMWARDIAN protege el ordenador del ataque de los ransomwares y, por tanto, también nuestra valiosa información.

Se trata de un programa similar a un antivirus que protege su ordenador y sus datos de ser secuestrados y cifrados.

Cifras del Ransomware

Ransomware para Windows

89%

Víctimas CTB-Locker Europa

35%

Víctimas Cryptolocker

75%

Crypto-Ransomware 2015

60%

COMPRAR RANSOMWARDIAN

Personal

35€+iva / licencia

  • Licencia anual
  • Protección frente al ransomware

 

Número de Licencias

Suscríbase GRATIS

Si desea mantenerse informado/a sobre las novedades relativas a nuestro sofware RansomWardian, nuevas amenazas de ransomware y consejos de prevención, suscribase gratuitamente indicando su e-mail.

CONTACTAR

Formulario de Contacto

 

En virtud de lo establecido en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, le informamos de que los datos personales que aquí deposite pasarán a un archivo electrónico creado a tal efecto por Laninfor Informática, S.L. con el fin de facilitar un desarrollo rápido y eficaz del contacto con esta entidad, para dar respuesta a las consultas, sugerencias y peticiones que nos haga llegar. En cualquier momento usted podrá ejecutar sus derechos de acceso, rectificación, cancelación y oposición sobre los datos que estén incorporados al fichero automatizado de Laninfor Informática, S.L. Para ello, puede contactar con Laninfor Informática, S.L. mediante correo electrónico a Laninfor Informática, S.L., indicando si desea modificar sus datos de contacto o ser borrado de nuestra base de datos.

Dirección

RansomWardianPz. del Funicular 4, Sót. Int. 1° D, 48007 - Bilbao - Vizcaya (Spain)

  • t 944 467 254
  • e comercial @ laninfor.com (Sin espacios)