Se ha encontrado una nueva variante del ransomwre GarrantyDecrypt que suplanta la identidad del equipo de seguridad de Proton Technologies. Proton Technologies es la empresa creadora de servicios como ProtonMail o ProtonVPN.
El ransomware deja una nota falsa de asistencia, haciéndose pasar por el equipo de seguridad de Proton, advirtiendo de que han conseguido interceptar el ataque, pero que han cifrado el contenido del equipo por motivos de seguridad. Acto seguido, solicitan un pago cercano a los 800 dólares para el descifrado de los archivos «protegidos», a modo de tarifa.
Recordad que para protegeros del ransomware, a parte de las medidas de seguridad técnicas que se tengan que implementar, hace falta prestar un poco de atención y pensar antes de actuar, como, por ejemplo, no abrir ningún archivo adjunto que sea de remitentes anónimos o sospechosos.