Recibir un mensaje en la bandeja de entrada con el aviso de la recepción de una carta certificada y acabar con todos los archivos de nuestra empresa cifrados y sin poder acceder. Este puede ser el resultado en muchas empresas si no tienen el cuidado necesario, puesto que parece que a la vuelta de vacaciones tenemos una nueva oleada de ransomware utilizando un falso mensaje de Correos.
Su funcionamiento es sencillo. Nos avisa de que tenemos una carta certificada para recoger que no se ha podido entregar. Nos ofrece un enlace para obtener información adicional sobre el envío que tenemos pendiente de recogida. Este es el cebo para acabar infectados. Llegados a este punto si tenemos alguna duda en lugar de confiar en un mensaje de correo electrónico, mejor mirar en nuestro buzón, el del portal, que es donde los carteros que intentan realizar la entrega de una carta certificada dejan los resguardos, o incluso preguntar a nuestra oficina de correos.
El enlace nos llevará a una página que suplanta a la de Correos para completar el engaño donde realizar la descarga de la información. Se trata de un archivo comprimido en formato Zip, dentro del cual se encuentra otro que será el encargado de descargar el fichero que se encargará de cifrar nuestros archivos.
Si a pesar de todos esos avisos hemos descargado y ejecutado el archivo y nos damos cuenta es importante desconectar el cable de red para aislar el equipo y apagarlo lo antes posible. Una vez hecho esto tenemos que comprobar los daños en las carpetas compartidas a las que podría acceder este equipo, normalmente ubicadas en el servidor o en otros equipos de la oficina.
Si hemos sido muy rápidos puede que los daños hayan sido mínimos y se queden sólo en nuestro equipo. Si no lo más probable es que tengamos que recuperar desde las copias de seguridad. Respecto al equipo que ha provocado la infección lo mejor es formatearlo para estar absolutamente seguro de que hemos eliminado el archivo que nos ha infectado.
De otra manera no podemos estar tranquilos ya que dentro de unos meses podrían crear otra variante que activara de nuevo el virus en nuestros sistemas. De todas formas no es la mecánica habitual, ya que lo que buscan los atacantes es que las empresas paguen una cantidad por recuperar los archivos cifrados, y si no lo hicieron la primera vez, nada indica que vuelvan a hacerlo la segunda.
En Pymes y Autónomos | Un correo electrónico, un virus y adiós al trabajo y los datos acumulados
Imagen | jaymantri.com