Compartir

Panda Security, empresa de ciberseguretat espanyola, ha notificat la presència d'un nou 'ransomware' que ja ha infectat a milers d'ordinadors a tot el món.

El virus es troba camuflat en un correu de l'equip Marketplace d'Amazon que inclou els logotips de la companyia nord-americana i com assumpte figura "Invoice RE-2017-09-21-00102", o el que és el mateix, es presenta en forma de factura . Com remitent d'aquest correu apareix "uJLHsSYOYmvOX@marketplace.amazon.co.uk". Al cos del 'mail' conté el següent text: " Benvolgut client: Aprofitem aquest 'email' per dir-li moltes gràcies per la seva compra! Adjunta en aquest 'correu electrònic', trobarà el seu factura. Una cordial salutació. El Marketplace d'Amazon ".

a més, els responsables d'aquest ciberatac, tal com s'informa des de la pròpia pàgina de Colla , s'han programat en el missatge una variant d'un 'malware' anomenat Locky. Aquest 'malware' s'activarà quan s'obri el correu adjunt. En aquest moment, Locky executa un codi que esborra qualsevol còpia de seguretat que hi hagi en un ordinador amb sistema operatiu Windows, i després d'això, xifra tots els fitxers que trobi.

Per recuperar la informació, segons adverteix Panda Security, s'haurà de realitzar un pagament. Les instruccions per a abonar el mateix es mostraran automàticament en un fitxer quan el virus hagi completat la seva infecció.

En aquest sentit, cal tenir molta cura amb aquells missatges " que parlin de factures si no es ha realitzat cap compra en un termini màxim de dos o tres dies ", ha advertit Luis Corrons, director de PandaLabs de Panda Security.

Des de la companyia també recomanen una especial atenció al nombre de factura que s'indica en l'assumpte del 'correu electrònic', ja que les sis últimes xifres que apareixen aquí són aleatòries. Pel que sembla, cada usuari rep una factura falsa amb un nombre diferent al de la resta d'usuaris.