Todos conocemos Amazon, la gran tienda
online donde podemos comprar todo tipo de cosas: Desde lo último en electrónica
hasta incluso la comida de la semana. Por ello, los creadores de ransomware
hacen uso de cualquier método para lograr infectar a usuarios y así obtener
mayores ingresos. Ésta vez, se hacen pasar por un falso correo de una factura
de Amazon.
El susodicho correo, incluye datos
falsos de un supuesto pedido así como un archivo comprimido (.zip) adjunto.
Este zip incluye un fichero en javascript (extensión .js) que será el
encargado de descargar el malware.
Falso mensaje recibido
Archivo adjunto con el dropper.
Una vez infectado, los archivos
con las extensiones elegidas por los atacantes serán cifrados y pedirán un
rescate para recuperar dichos archivos.
Este tipo de correos se ha visto
con anterioridad, sin embargo esta vez el contenido acaba resultando muy
peligroso para el usuario.
Como dato anecdótico, este
Ransomware se lanza con "nipple".
Para evitar este tipo de amenazas
si recibes un correo que piensas que no deberías haber recibido: evita abrir
este tipo de adjuntos. ¿No has hecho una compra en Amazon y has recibido este
correo? Entonces posiblemente el objetivo de dicho correo, es aprovecharse de
tu curiosidad para infectarte.
Fernando Díaz
No hay comentarios:
Publicar un comentario