Esta Alerta de Seguridad número 1 por el virus KRAB, nueva versión del virus encriptador de alto riesgo llamado GANDCRAB 3, debe enviarse por quien corresponda, a las entidades que se le subordinan en todo el país. Este programa maligno cifra casi todos los archivos almacenados en la computadora afectada, inutilizándolos y añadiéndole la extensión “.KRAB” al nombre de los mismos.
El virus emite una nota de rescate para instruir a las víctimas cómo pagar por la clave de descifrado, única para recuperar archivos .KRAB y es similar a decenas de virus de la categoría ransomware. Usted NUNCA DEBE PAGAR.
Propagación.
KRAB se propaga de varias formas. No obstante, los cinco métodos más comunes son:
1) correos electrónicos Spam;
2) redes Peer-to-peer (P2P)
3) fuentes de descarga no oficiales;
4) asistentes falsos de software;
5) troyanos.
Los mensajes de correo Spam contienen probablemente adjuntos maliciosos, tales como documentos MS Office, archivos JavaScript, etc., que cuando se abren, descargan e instalan el malware. Las redes P2P y otras fuentes de descarga de software no oficiales (sitios web de descargas gratuitas, sitios web de alojamiento de archivos, etc.) presentan a menudo ejecutables maliciosos como software legítimo.
Los correos electrónicos que llevan la carga útil del virus KRAB, puede contener la siguiente información:
Desde: {nombre falso y dirección de correo electrónico}
Tema: factura de pago #(número)
estimado cliente,
Para leer el documento por favor, abra el archivo adjunto y responder lo más pronto posible.
Saludos cordiales
TCR de asistencia al cliente
En cuanto a los asuntos de estos mensajes de correo electrónico, que podrían ser diseñados con uno de los siguientes patrones:
Documento #{número}
Factura #{número}
Orden #{número}
Pago #{número}
factura de pago #{número}
factura de pago #{número}
Boleto #{número}
En su Documento #{número}
Su pedido #{número}
Tu boleto #{número}
RECOMENDACIONES GENERALES
- Instale un buen y confiable Antivirus, actualizados de manera permanente.
- Utilice un Sistema Operativo seguro.
- Evite instalar programas no confiables o inseguros.
- Ejecute las actualizaciones del Sistema de forma segura.
- No abra ni ejecute archivos adjuntos por correo, chat, etc. procedentes de direcciones desconocidas o poco confiables.
- Ponga contraseñas seguras a su ordenador.
- No visite webs de hackeo, adultos, casinos online o de dudosa procedencia.
- Instalar un programa cortafuegos (Firewall).
- No permita utilizar su PC a otras personas.
- Cumplir estrictamente con los siguientes Artículos de la Resolución 127/2007 del Ministro de Comunicaciones, 43, 50, 53,64, 65 y 66.
Para más información usted puede consultar los siguientes enlaces:
- https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Ransom:Win32/GandCrab.B
- https://sensorstechforum.com/es/krab-virus-gandcrab-v4-remove-restore/
- https://www.pcrisk.es/guias-de-desinfeccion/8801-krab-ransomware
Respetuosamente.
Equipo de Respuesta a Incidentes Computacionales de Cuba
OSRI
Dejar un comentario