Virus Win32.Onion

Virus Win32.Onion (alias Trojan-Ransom.Win32.Onion). Es una nueva versión del programa maligno internacional conocido como CBT-Locker.

Descricción

Este troyano es del tipo “ransomware” que encripta ficheros en la PC infestada y en los recursos compartidos donde se tenga acceso de escritura y para desencriptar dichos ficheros pide un rescate al usuario afectado.

Efectos

La vía de infección primaria es a través de mensajes de correos spam con un adjunto que dice ser un fax o un formulario con extensión .scr Los adjuntos pueden tener como nombre palabras de diccionario aleatorias y para evitar los filtros de los servidores de mensajería es un archivo compactado zip dentro de otro con un fichero .scr dentro. En el momento de la infección el programa escanea la computadora en busca de ficheros de datos y los encripta con una clave, haciéndolos inaccesibles para el usuario. Entre los ficheros encriptados están los de office, bases de datos, imágenes, certificados digitales, ficheros comprimidos, etc.

Formas proactivas de evitar la infección

• Evitar abrir ficheros adjuntos a mensajes recibidos por correo electrónico sin previo aviso, de procedencia dudosa o de remitentes desconocidos.
• Habilitar las funcionalidades de filtrado de extensiones posiblemente maliciosas en los filtros de seguridad de los servidores de correos.
• Bloquear archivos con extensiones scr, exe, com, pif, entre otras de ficheros ejecutables.
• Realizar frecuentemente copias de seguridad de los datos.
• No compartir archivos con permiso de escritura de manera permanente.
• Mantener actualizadas las soluciones antivirus.

Segurmatica Antivirus detecta de manera genérica las últimas variantes de este programa maligno. Sin embargo por la naturaleza polimórfica y la constante evolución de este malware que le permite cambiar para cada infección, se recomienda mantener una estricta vigilancia del mismo y reforzar las medidas de seguridad anteriormente recomendadas.

Fuentes

• Segurmática. Consultado el 13 de febrero de 2015.