Recientemente hemos detectado que se están produciendo nuevas infecciones del virus criptolocker, mediante la simulación de un email de ENDESA.
El virus CryptoLocker se propaga principalmente como un archivo adjunto desde un correo electrónico aparentemente inofensivo, simulando ser un correo de una compañía legítima; o bien se descarga en una computadora infectada con un virus troyano anterior, conectada a un botnet.Un archivo ZIP adjuntado al correo contiene un archivo ejecutable, con un ícono y tipo de archivo que lo hacen parecer un archivo PDF, aprovechando el uso por defecto de Windows de ocultar la extensión de los archivos, que permite ocultar la extensión verdadera, .EXE. En algunos casos, este archivo puede contener al troyano Zeus, que a su vez instala el CryptoLocker.
Desde NBWEB recomendamos extremar la precaución y comprobar siempre la legitimidad de los correos electrónicos que recibimos antes de realizar ninguna acción con ellos.