La Agencia Nacional de Desarrollo de Tecnología de la Información (NITDA) advirtió a los nigerianos que tengan cuidado con Ransomware IGVM, una infección de cifrado de archivos que restringe el acceso a datos como documentos, imágenes y videos.
Hadiza Umar de Cooperativos y Relaciones Externas de la agencia informo que el malware “corrompe la computadora al encriptar archivos con la extensión IGVM e intenta extorsionar a las víctimas solicitando un rescate en forma de criptomoneda Bitcoin a cambio de acceso a los datos”. Además, señalo que el malware se distribuye de forma de inyectores web, software pirateado, correos electrónicos no deseados, paquetes de software malicioso, actualizaciones de software falsas y anuncios engañosos en línea.
“La tarea principal del virus ransomware IGVM es verificar el sistema de su computadora en busca de formatos de archivo de destino y cifrarlos usando una clave RSA privada. Una vez que el virus bloquea los archivos, ejecuta varios comandos a través de CMD.exe para eliminar las instantáneas de volumen de su sistema.” Además“, evita que las víctimas restauren sus copias de archivos.
NITDA ha recomendado los siguientes pasos sobre cómo abordar la situación:
- Asegure un plan regular de respaldo y recuperación de datos para toda la información crítica.
- Utilice la lista blanca de aplicaciones para ayudar a evitar la ejecución de software malintencionado y programas no aprobados.
- Mantenga el sistema operativo y el software actualizados con los últimos parches.
- Mantenga actualizado el software antivirus y escanee todo el software descargado de Internet antes de instalarlo.
- No siga los enlaces web no solicitados en los correos electrónicos.
- No descargue ni abra archivos adjuntos de correo electrónico sospechosos.
- No abra correos electrónicos de destinatarios sospechosos.
