Podría decirse que es uno de los troyanos que más víctimas se ha cobrado en los últimos años y también meses. La aparición de nuevas variantes es un problema para los usuarios y si estamos hablando de CryptoWall este peligro aumenta aún más. Los ciberdelincuentes se están valiendo de campañas spam para distribuir la versión 3.0 de esta amenaza. Os recomendamos leer nuestro tutorial sobre saber si mi correo va a ir a SPAM.
Recurrir a un correo electrónico es una de las formas más fáciles que disponen los ciberdelincuentes para llegar a los usuarios, sobre todo si se producen tantas fugas de datos de los servicios de Internet. El mensaje spam se está distribuyendo desde la semana pasada y hay algunos que afirman que incluso las redes sociales están sirviendo para distribuir esta malware, aunque la información aún no ha sido contrastada ni existe ninguna prueba, aunque tampoco sería descabellado.
En el cuerpo del correo electrónico el usuario se encuentra con una mención a un documento en el que se puede encontrar más información con respecto al tema que se trata en el cuerpo. Para acceder al documento el usuario debe utilizar una URL que lo redirige a una cuenta de Google Drive.
El archivo comprimido contiene la copia de CryptoWall
Cuando el usuario procede a la descarga del archivo comprimido y a su posterior descompresión para acceder al documento PDF se encuentra con un ejecutable que muchos no dudan en ejecutarlo, produciéndose en ese momento la instalación de la amenaza.
Partiendo de esto, el resto del proceso y consecuencias con las ya conocidas: cifrado parcial de los datos y solicitud de una recompensa. Ante estos casos es mejor no prestar atención al contenido y no intentar abrir ningún archivo, sobre todo porque aunque se indiquen que son un tipo de archivo casi siempre poseen una extensión modificada y que no corresponde con la original.
Para recuperar los archivos la mejor forma es recurrir a copias de seguridad, ya que realizar el pago no garantiza recuperar el acceso a estos.