25/03/2019 Campaña de ransomware a través de WinRAR

 

25 de marzo de 2019

Campaña de ransomware a través de WinRAR
ID: 25031910

Descripción

A través de su cuenta de twitter el equipo de investigadores de 360 Threat Intelligence Lab publicó el hallazgo de una campaña que aprovecha la vulnerabilidad de WinRAR en las versiones anteriores 5.70.

El atacante engaña al usuario para que descargue un archivo .rar, al descomprimir el archivo, crea una carpeta con una imagen que parece estar corrompida, sin embargo, sin que el usuario se dé cuenta existe un archivo ejecutable que es el que contiene la amenza y éste se guarda en la carpeta de inicio de Windows que se ejecutará cuando se reinice el equipo cifrando todos los archivos por el ransomware JNEC.a, pidiendo recompensa en bitcoins.

Producto afectado

 

  • WinRAR versiones anteriores a 5.70

Recomendación:

Ante esta nueva campaña los investigadores de WeLiveSecurity recomiendan a los usuarios:

1. Mantener activo todos los filtros para acceso web y recepción de correos.

2. Utilizar soluciones de seguridad que protegan el equipo de forma más amplia y que sean más robustas que las soluciones basadas sólo en antivirus.

3. No descargar archivos adjuntos o hacer clic en enlaces sospechosos enviados por una fuente desconocida o poco confiable.

4. Mantener todo el software actualizado, ayudan en la protección del equipo y pueden evitar este tipo de ataques.

5. Crear copias de seguridad con los archivos e información de valor, esto garantiza que la información no se perderá.

Para más información:

https://www.welivesecurity.com/la-es/2019/03/25/cibercriminales-aprovechan-vulnerabilidad-en-winrar-para-distribuir-ransomware/

https://twitter.com/360TIC/status/1107505406744514561

 


<!–

–>