Los investigadores de Domaintools han detectado un nuevo Ransomware atacando a dispositivos Android. Éste se hace pasar por una aplicación para rastrear las infecciones de COVID-19 a nivel mundial, la cual es distribuida por el dominio coronavirusapp.site, el cual incita al usuario a descargar e instalar la aplicación.

Una vez instalada, la aplicación cambia la contraseña de desbloqueo del dispositivo y despliega el siguiente mensaje:

Todo dispositivo Android que no tenga configurada una contraseña de desbloqueo es vulnerable a este ataque. Los investigadores de Domaintools han logrado obtener la llave para descifrar la información, por lo que en caso de ser víctima de este ataque se puede recuperar la información siguiendo las instrucciones en: https://www.domaintools.com/resources/blog/covidlock-update-coronavirus-ransomware

No siempre es posible obtener las llaves para descifrar su información una vez que ha sido víctima de Ransomware, por lo que la mejor estrategia es prevenir estos ataques mediante el uso de software como EMSISOFT o FORTICLIENT

Para más información puede contactarnos al correo noc@slogic-ec.com