jueves, 25 de febrero de 2016

- AMENAZA DE VIRUS CIFRADO


AMENAZA DE VIRUS DE CIFRADO.

Se ha detectado una nueva familia de malware del tipo ansomware (virus de cifrado).
Las características de esta nueva variante son cifrar los archivos, dejándolos con el mismo nombre y la extensión Locky”



El modo de infección es a través de correo electrónico, al llegar mails con un asunto general (en varios de los mails detectados con ese virus estaba el asunto relacionado con la palabra "Invoice"), los archivos infectados son de extensión: .doc, .docm, .Iniciar sesion, .pap, .info, .gdoc, .áspid, .jsp, .json, .xhtml, .txt, .xls, .xlsx, .xml, .docx, .html, .js, .CIS, .odt, .asc, .conf, .msg, .rtf, .cfg, .cnf, .pdf, .php, .ppt, .pptx, .sql.



Prevención.

** Mantener el endpoint, anti spam, firewall, entre otros sistemas de proteccion actualizados a sus ultimas versiones con los niveles de proteccion fuertes.

** Activar detección de malware por heurística, firmas y apoyo en sistemas de verificación de la integridad de archivos en la nube (en el caso de Kaspersky validar que los módulos de System Watcher y KSN estén activos).

** Limitar la descargar de archivos adjuntos de correo, bloquear archivos .exe, .bat, .msi, .cmd, .tar, .jar, .cab, entre otros que puedan ser ejecutables.

** No abrir correos de remitentes extraños. 

** Mantener respaldos periódicos de información crítica.

Kaspersky Lab desde el día 20 del presente, ha detectado 5 variantes del malware, y se espera que en esta semana aparezcan más por lo que son importantes las labores de previsión, una vez la información es cifrada los procesos de recuperación son complejos y no garantizados al 100%.

Trojan-Downloader.MSWord.Agent.aar
Trojan-Downloader.VBS.Agent.bfy
Trojan-Downloader.MSWord.Agent.aaq
Trojan-Downloader.JS.Agent.hpg
Trojan-Downloader.JS.Agent.hph

Si una máquina fue infectada.

*          NO siga las instrucciones dadas por el virus.- Desconecte el equipo de la red.

*          No copie información del equipo infectado a uno sin antivirus. Actualizado o aun dispositivo externo como USB.

*          Realice la actualización de las bases de virus del antimalware.
*          Realice un análisis completo del equipo.
*          Notifique a su Administrador de correos o demás agentes de seguridad.
*          BUSQUE AYUDA ESPECIALIZADA.

CUIDADO…!!!

NO PERMITA QUE LE ROBEN SU VIDA DIGITAL.
Publicadas por a la/s
Etiquetas:
Ubicación: Ecuador

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)