Está siendo muy difundida en presnsa la aparición de un nuevo virus de los llamados "Ramsomware", esos que exigen un pago por devolvernos el control de nuestros archivos. En un artículo del año pasado ya explicábamos este tipo de infección y sus posibles soluciones.

Ahora aparece como una falsa factura de Endesa, una de las principales proveedoras de energía de España y posiblemente tenga más adelante otras apariencias parecidas. En Estados Unidos, meses atrás, tuvieron un caso muy parecido que llegó a afectar a los ordenadores de algunos importantes hospitales y otros organismos oficiales, causando graves perjuicios a los clientes y usuarios, así como al funcionamiento de estas instituciones.

El nuevo timo utiliza una dirección muy similar a la de Endesa,en este caso “endesa-clientes.com”. Siempre es de esperar que el nombre se parezca lo máximo posible al de la empresa original, para dar impresión de que el correo es real. El único correo real de Endesa es “Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..” Y el remitente es Endesa Online. Todos los demás son falsos.

virus endesa

 

virus ramsomwareEn el correo se nos indica que hagamos click en un enlace para consultar nuestra factura. En el email se incluye una factura de elevada cantidad, para asustar al usuario y animarle a hacer click en el enlace que nos lleve a la supuesta web. Pero, en lugar de ello, nos descarga un archivo en formato .zip. Para evitar dudas, recomendamos que siempre consultes las facturas en la página oficial de la web, y evites ejecutar el contenido de un email cuyo origen puede ser dudoso, y mucho menos un enlace.

Al ejecutar el archivo que se descarga, el disco duro se cifra por completo, y los datos quedan inaccesibles. Los hackers contactan con el usuario una vez han cifrado su ordenador, y le piden dinero a cambio de descifrar su disco duro y poder recuperar la información. Si el cliente decide no pagar, perderá toda la información del disco duro. Este virus se llama Ransomware Locky. Los ransomware hacen lo descrito anteriormente, bloquean parcial o totalmente un disco duro o un sistema de almacenamiento de archivos a cambio de pagar un rescate.

Os recomendamos encarecidamente que siempre tengáis el antivirus actualizado, pero si ya no hay remedio, en la página web de ADSL Zone tenéis una colección de herramientas para poner todo bajo control. RamsomwareRemovalKIT