Virus disfrazado de factura de endesa, el Ransomware Locky

Alarma frente a infecciones por el Ransomware Locky. Los últimos días está recibiendo un correo electrónico que parece de Endesa y trata de una factura electrónica de importe elevado, generando la curiosidad del usuario. Cuando éste accede al enlace para ver el detalle de la factura se descarga inevitablemente el virus en el equipo. Este virus es el Ransomware Locky que actúa bloqueando los archivos personales de los usuarios de ordenadores y les pide el pago de un rescate para recuperarlos.

 ¿Cómo actuar frente a un email sospechoso?

  • Confirmar el origen del email. En este caso no hacer click en enlaces de ningún email de factura en la que el remitente no sea Endesa Online (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.).
  • No abrir el contenido si no estamos seguros de que su procedencia sea segura.

¿Cómo actuar si hemos sido infectados?

  • No conectar ningún disco externo al pc infectado para que el virus no se extienda y lo infecte también.
  • No pagar el rescate, dado que esto no garantiza la recuperación del pc infectado.
  • Intentar eliminar el virus con herramientas anti malware como SpyHunter (Windows OS) o Webroot SecureAnywhere AntiVirus (Windows/Mac OS).
  • Una vez eliminado el Ransomware, podemos intentar recuperar parte de los archivos con alguna de estas herramientas Kaspersky virus-fighting utilitiesPhotorec o R-Studio.
  • Si tenemos un Backup de nuestros datos, podemos proceder a recuperarlos desde allí, pero siempre después de haber eliminado el malware.

Consejos para prevención

  • Es muy importante disponer de un sistema Backup para tener copias de seguridad en una ubicación externa a nuestro pc para evitar perder nuestros archivos definitivamente si resultamos infectados por un malware agresivo como Locky.
  • Mantener nuestro PC y nuestra protección antivirus actualizada.
  • Disponer de una buena protección perimetral (Firewall) y un buen antivirus.

Twinblog

En los pasados años hemos observado un aumento de la utilización del CLOUD por parte de las empresas. Esta tendencia podría llevarnos a esperar una migración en masa de la mayoría de aplicaciones y datos de las empresas al CLOUD en 2016, pero sin embargo no va a ser así hasta que mejoren algunos...

¿Es legal enviar datos de carácter privado contra un servidor ubicado en los Estados Unidos? Desde TWINLAN queremos analizar la polémica desatada por la reciente publicación de El Confidencial titulada Ultimátum de la AEPD a empresas españolas: prohibido usar Dropbox o Google Apps para ver qué hay...

Daniel Almer, CEO de Twinlan, acudió el 2 de diciembre junto a representantes de las principales empresas del sector, a la Jornada inaugural del eCIC Barcelona de Deloitte. Se trata de uno de los principales centros de Ciber-inteligencia de Europa que tiene como misión completar la oferta de...

 


 

 

¿Quiere mejorar su valor tecnológico?

Explíquenos su caso y le ofreceremos las mejores soluciones a medida para su negocio.
Rellene el formulario o contáctenos al 935304460 o a sat@twinlan.com

Usamos cookies, tanto propias como de terceros. Para mejorar la experiencia de usuario y un servicio más personalizado. Si continuas navegando, consideramos que aceptas su uso. Acepto

Nuestros Partners