S'ha detectat una nova campanya de distribució de ransomware que utilitza com a ganxo una suposada factura emesa per Endesa. Es recomana extremar precaucions sobre aquest tema.

Ens trobem davant una nova variant de ransomware de tipus TorrentLocker, un programari maliciós que en infectar el nostre equip li dóna al ciberdelincuent la capacitat de bloquejar l'equip des d'una ubicació remota i xifrar els nostres arxius llevant-nos el control de tota la informació i dades emmagatzemades.

A més, exigeixen un pagament per a retornar el control. Els arxius són irrecuperables llevat que l'organització afectada faça còpies de seguretat i que aquestes dades no hagen sigut afectats pel ransomware. La via d'infecció sol ser el correu electrònic simulant ser una factura d'Endesa amb un enllaç que descarrega el malware des d'una ubicació remota. S'ha detectat que el ransomware contacta amb diferents dominis per a comunicar-se pel que us recomanem el seu filtrat per a evitar possibles connexions

Recordem que per a la recepió de notificacions instantànies en dispositius mòbils, poden suscriure's al nostre canal Telegram, accedint al següent enllaç des del seu dispositiu:

http://links.uv.es/siuv/telegram

Adicionalment, us recordem les recomanacions de seguretat:

http://www.uv.es/uvweb/servei-informatica/ca/normativa-procediments/adaptacio-esquema-nacional-seguretat/guies-bones-practiques-1285966453864.html