¡Cuidado! atacantes utilizan TeamViewer para infectar los ordenadores.
El ransomware es una nueva plaga que está afectando e infectando ordenadores personales. Este tipo de virus puede inmovilizar e incluso inutilizar un ordenador de forma permanente hasta que se pague algún reembolso. ¡Si, es verdad!.
La última queja es nada nuevo, pero innova la forma en que está instalado. Esta vez los atacantes están utilizando TeamViewer para infectar los ordenadores.
No es raro que se utilizará aplicaciones conocidas para propagar virus y malware. La confianza de los usuarios en estas aplicaciones les lleva a aceptar todo lo que se le pide. ¿verdad?
Una nueva versión de ransomware está activa y en difusión, en este caso para el programa de instalación de TeamViewer.
¿Por qué TeamViewer?
Se informaron los primeros casos en el foro Bleeping Computer, un lugar donde se reportan estos casos y también en los que se solicita ayuda.
De acuerdo a la información de todos los casos se llegó a un punto en común: la presencia de TeamViewer (un escenario que nadie esperaba).
En todos los casos reportados, los usuarios indicaron que sus archivos están bloqueados y se añadido una extensión (surprise).
La respuesta de TeamViewer
Después de que la información se haga pública, y señalando con el dedo directamente a TeamViewer, se trató de entender cómo está infectado este instalador. La evidencia de que la llegada del ejecutable se hizo en el proceso de instalación, se obtuvieron de los registros y mostró claramente el problema.
Las declaraciones de TeamViewer descartan la responsabilidad de este problema y apuntan a la posibilidad de utilizar instaladores obtenidos de fuentes no fiables.
Por tanto, es importante que los usuarios tengan cuidado con las fuentes de las que obtienen sus aplicaciones (y no sólo aplicaciones). Sólo de esta manera se puede proteger.
Los casos de ransomware son difíciles de resolver sin un pago de rescate (para este tipo de infecciones del valor solicitado fue de 0,5 Bitcoin o $208) o el formateo de la computadora. Por tanto, es necesario tener un cuidado especial y siempre atento.
► Referencia: Surprise Ransomware Support and Help Topic – Encrypted_Files.Notepad