Locky, el nuevo ransomware que secuestra tus archivos

  • 10
  • 25 febrero, 2016

Seguro que has oído hablar de Cryptolocker, un tipo de ransomware (software malicioso capaz de cifrar los archivos,a cambio de un rescate por recuperarlos). Incluso puede que hayas sido víctima de éste u otro tipo de ransomware. No es de extrañar, ya que han sido miles las víctimas de este tipo de ataques.

Desde hace algún tiempo son uno de los ciberataques más populares entre los delincuentes informáticos, debido a que les reportan grandes beneficios con relativamente poco esfuerzo. Uno de los últimos en aparecer en escena es el denominado “Locky“, una nueva familia de ransomware que está causando estragos. Si no quieres ser una víctima de este malware, presta atención.

Así funciona Locky

Este tipo de ransomware (al igual que la mayoría de su clase) llega a las potenciales víctimas a través del email. PDFs, imágenes adjuntas… En este caso, el archivo adjunto en un .doc con macros. Simplemente recibiendo el correo electrónico no ocurre nada. Pero, ¿qué pasa si se abre el documento adjunto? Se ejecuta la macro y en ese momento el equipo queda infectado. En ese momento, comienza a borrar las copias de los ficheros realizadas por Windows, y cifra todos los archivos. Una vez que lo ha hecho, crea un documento mediante el bloc de notas llamado “Locky_recover_instructions,txt”. Es decir, lasinstrucciones que el atacante envía a la víctima para que ésta pueda recuperar los archivos cifrados.

En el caso concreto de Locky,  el email desde el que llega el malware es un correo como éste:

locky cryptolocker

En esta ocasión, el ciberdelincuente trata de engañar a sus víctimas con una falsa factura (como vemos, el archivo malicioso adjunto es invoice_J-67870889.doc).

Una vez que el ordenador está infectado, no hay vuelta atrás. Por eso es muy importante aprender adetectar este tipo de amenazas, y nunca abrir o descargar archivos de destinatarios desconocidos. También contar con copias de seguridad en discos externos o la nube nos ahorrará más de un disgusto.

Fuente: https://globbsecurity.com/locky-nuevo-ransomware-37769/
Autora: Monica Valle https://www.linkedin.com/in/cvmonicavalle

Leave a Reply

CONTACTO

E-mail: Soporte técnico: helpdesk@ransecurity.com Info: expertos@ransecurity.com
RANSecurity Argentina: (+54 11) 5353 9999
RANSecurity Chile: Tel: (+562) 3223 9532
RANSecurity Perú: Tel: (+51 1) 711 4764