Una variante de TorrentLocker llega a través de correos en español

Escrito por Rubén Velasco
Seguridad
2

Los piratas informáticos cada vez lanzan ataques más complejos. Para poder infectar a un público más específico una de las tareas que realizan es enviar correos electrónicos maliciosos en el lenguaje de sus principales víctimas potenciales de manera que sea más fácil engañar a los usuarios para infectarse con malware, y así ha vuelto a ocurrir una vez más.

La empresa de seguridad Eset ha recibido en las últimas horas varios correos electrónicos escritos en español que incluyen adjuntos una nueva variante hasta ahora desconocida del ransomware TorrentLocker. Estos correos suplantaban la identidad de dos servicios de mensajería de paquetes (una mensajería australiana y el conocido Royal Mail británico) y adjuntaban en los correos un enlace a un archivo zip malicioso con supuesta información sobre una solicitud o un paquete retenido que infectaba los sistemas de sus víctimas al intentar descomprimirlo.

TorrentLocker_ransomware_correo_español

Cuando el usuario descarga el archivo comprimido en cuestión al que nos redirige el mensaje se encuentra que dentro de él hay un archivo que aparenta ser un documento PDF, sin embargo, si nos fijamos en el nombre completo del fichero podremos ver que en realidad se trata de un ejecutable .exe que contiene el ransomware TorrentLocker que comenzará a cifrar nuestros archivos en cuanto se ejecute.

TorrentLocker_ransomware_correo_español_2

Una vez se cifren todos los archivos en segundo plano se nos abrirá una página web en la que se nos indicará que hemos sido infectados por este malware y nos mostrará una serie de pasos a seguir si queremos recuperar nuestros archivos.

TorrentLocker_ransomware_correo_español_3

En el caso de pagar el rescate de TorrentLocker lo haremos en forma de moneda virtual a través de un servidor alojado en la red Tor y el precio equivalente en euros asciende a 300 euros, por el contrario, si dejamos pasar el plazo del “pronto pago” el precio aumentará hasta los 600 euros, de lo contrario, no volveremos a tener acceso a nuestros archivos.

Es recomendable evitar siempre que sea posible caer en estos correos electrónicos maliciosos y, de ser víctima, nunca debemos pagar el rescate ya que corremos el riesgo de perder el dinero y no llegar a obtener nunca de vuelta la clave de descifrado. Copias de seguridad periódicas y herramientas como Anti-Ransom también nos ayudarán a evitar ser víctimas de los peligrosos ransomware como TorrentLocker.

¿Has recibido más correos similares con ransomware similar a TorrentLocker? ¿Crees que cada vez es más complicado identificar los correos electrónicos no deseados con malware de los legítimos?

Fuente: We Live Security


Continúa leyendo
  • Esteban

    He encontrado esta web de una organización gubernamental turca, https://zar.sge.gov.tr/Decrypt

    en el recuadro seleccionamos el archivo encriptado y le damos al botón naranja, nos da una contraseña y un archivo comprimido. El archivo es el nuestro desencriptado y la contraseña es para descomprimirlo.

    Es gratis, pero esta limitado a 5 archivos diarios. Será una labor tediosa, pero por lo menos podemos ir recuperando nuestros archivos.

    Funciona, lo he probado.

    • Josue Jimenez

      Hola, la pagina a día de hoy sigue sin estar disponible cierto??, sabeis si hay alguna forma nueva para desencriptar los archivos, he sido victima de este virus…