Tal e como se comunica a través da web do Ministerio do Interior, a Policía Nacional alerta dunha campaña de distribución dun sofisticado ransomware, dirixido a empresas de arquitectura, que encripta os equipos informáticos.
Esta campaña consiste na distribución do ransomware Lockbit Locker mediante o envío de emails. O envío de correos electrónicos aos estudos faise desde un dominio inexistente do tipo “fotoprix.eu”. No email, os cibercriminais suplantan á empresa fotográfica e solicitan presuposto para realizar unha reforma nas súas instalacións.
Tras o intercambio de varios correos electrónicos, os atacantes propoñen concretar unha data para manter unha reunión e así poder concretar o orzamento se ben, como requisito previo, envían un arquivo que contén documentos coas especificacións da reforma, a fin de que a empresa de arquitectura axuste o presuposto o máximo posible ás necesidades.
Ao descargar o ficheiro e executalo no equipo, o terminal queda automaticamente encriptado. Acto seguido, os cibercriminais solicitan un rescate para recuperar os ficheiros, cuxas instrucións quedan reflectidas dentro dun arquivo .txt que se copia no equipo afectado.
Os axentes da policía constataron que a campaña alcanzou un nivel de sofistificación moi alto dado que as comunicacións dos ciberdelincuentes resultan totalmente concordantes e congruentes, polo que as vítimas non sospeitan nada ata que sofren a encriptación.
Consellos para non ser vítima destes “ataques”:
- Non abrir correos procedentes de remitentes descoñecidos ou aos que non se teña solicitando información previa.
- Non descargar arquivos adxuntos de correos procedentes de remitentes descoñecidos.
- Ter sempre actualizado o sistema operativo e o antivirus.
- Realizar periodicamente copias de seguridade independentes.