Locky, el nuevo ransomware que secuestra tus archivos

ransom_tecla

Seguro has oído hablar de Cryptolocker, un tipo de ransomware (software malicioso capaz de cifrar los archivos,a cambio de un rescate por recuperarlos). Incluso puede que hayas sido víctima de éste u otro tipo de ransomware. No es de extrañar, ya que han sido miles las víctimas de este tipo de ataques.

Desde hace algún tiempo son uno de los ciberataques más populares entre los delincuentes informáticos, debido a que les reportan grandes beneficios con relativamente poco esfuerzo. Uno de los últimos en aparecer en escena es el denominado “Locky“, una nueva familia de ransomware que está causando estragos. Si no quieres ser una víctima de este malware, presta atención.

Cómo funciona Locky

Todo comienza cuando un usuario recibe un correo electrónico que contiene un archivo adjunto de Microsoft Word (.DOC). Este correo contiene un troyano.
Una vez abierto, sugiere al usuario habilitar las macros para poder visualizar el archivo, que dice ser una factura y un pago de remisión. Si acepta, el troyano descarga el payload, es decir, el ransomware Locky. Como parte final de la infección, este cifra todo el contenido y se borra a sí mismo del sistema, dejando las intrucciones o pasos a seguir para recuperar los archivos infectados:

locky-cryptolocker

Propagación de Locky a Nivel Mundial

Nos encontramos ante una campaña de propagación que está afectando notablemente a varios países de todo el mundo. Los países en los que se han detectado el mayor número de muestras coinciden con algunas de las zonas más desarrolladas y encontramos, por ejemplo, a Canadá, Estados Unidos, Nueva Zelanda, Australia, Japón o buena parte de la Unión Europea.
locky4
Prevención y, en caso de infección, restaurar con backup

Como la gran mayoría de los casos de ransomware, Locky juega con la desesperación de los usuarios que creen que sus archivos están perdidos y deben pagar el rescate para recuperarlos. Claro que recomendamos no pagar, ya que no hay ninguna garantía de que los cibercriminales devuelvan el acceso y además así se alentaría su conducta extorsiva.

Y en caso de que se produzca una infección, lo mejor es recurrir a las copias de backup que se hayan realizado, por lo cual es importante mantener una periodicidad.

Fuente: http://globbsecurity.com/

No hay comentarios

Agregar comentario