La Oficina de Seguridad del Internauta ha informado hoy acerca de un nuevo malware que cifra los ficheros del ordenador y que se está propagando mediante un mail que lleva adjunto un fichero Word con una macro, dejándolo infectado.
Este código malicioso cifra los documentos del ordenador que infectan y luego pide un “rescate económico” para descifrar los ficheros de un equipo.
Además, existe el riesgo de que el objetivo de este malware no sea solo infectar un equipo, si no que, mediante un escalado de permisos, afectar a todos los sistemas de un entorno de red o de una compañía.
¿Cómo podemos evitar este malware?
Si un usuario ha sido infectado por este ransomware y sus ficheros han sido cifrados, la única solución pasaría por restaurar una copia de seguridad en un sistema formateado.
En caso de no tenerla, la única manera de salvar la información es realizar el pago del rescate.
Por ese motivo, desde Inprosec recomendamos que tanto usuarios como empresas sigan las buenas prácticas en seguridad, tales como realizar copias de seguridad periódicas, no abrir correos de fuentes desconocidas o tener precaución al seguir enlaces aunque sean de fuentes conocidas.