Se ha detectado una nueva campaña de distribución de ransomware que utiliza como gancho una supuesta factura emitida por Endesa. Se recomienda extremar precauciones sobre este tema.

Nos encontramos ante una nueva variante de ransomware de tipo TorrentLocker, un software malicioso que al infectar nuestro equipo le da al ciberdelincuent la capacidad de bloquear el equipo desde una ubicación remota y cifrar nuestros archivos quitándonos el control de toda la información y datos almacenados.

Además, exigen un pago para devolver el control. Los archivos son irrecuperables salvo que la organización afectada haga copias de seguridad y que estos datos no hayan sido afectados por el ransomware. La vía de infección suele ser el correo electrónico simulando ser una factura de Endesa con un enlace que descarga el malware desde una ubicación remota. Se ha detectado que el ransomware contacta con diferentes dominios para comunicarse por el que os recomendamos su filtrado para evitar posibles conexiones

Recordamos que para la recepió de notificaciones instantáneas en dispositivos móviles, pueden suscriure's a nuestro canal Telegram, accediendo en el siguiente enlace desde su dispositivo:

http://links.uv.es/siuv/telegram

Adicionalment, os recordamos las recomendaciones de seguridad:

http://www.uv.es/uvweb/servei-informatica/ca/normativa-procediments/adaptacio-esquema-nacional-seguretat/guies-bones-practiques-1285966453864.html