El Ransomware conocido como Locky reaparece

Angeles_Telefonica Empresas
Moderador Senior Empresas
1.447 Visitas
Nos hacemos eco de una campaña masiva por correo electrónico que se llevó a cabo el pasado lunes, 28 de agosto, cuyo objetivo era la distribución, cómo no, se trata de una variante de Ransomware. En realidad, se lanzaron dos campañas distintas con sendas variantes de un viejo conocido: un Ransomware conocido como Locky. 
 
 
ransomware-Locky.png

 

Locky, ¿en qué consiste este ransomware?

 
 
En total, según investigaciones, la campaña envió más de 23 millones de correos electrónicos, con ganchos bastante mejorables (un aspecto poco cuidado y que, afortunadamente para nosotros, hacía desconfiar rápidamente), y se incluía un adjunto .ZIP,  que escondía el ejecutable que en realidad descarga el malware, lo instala y cifra el contenido de todos los discos del equipo infectado. El coste del rescate, para los desafortunados que hayan hecho click, ronda los 2000 euros, cifra nada despreciable. En este enlace podéis ver más detalles sobre este ataque, así como datos de otros ataques con distintas variantes de Locky, también llevadas a cabo durante el mes de mayo.

 

 

Recomendaciones a tener en cuenta

 
Las recomendaciones más importantes son: prudencia máxima a la hora de abrir correos no solicitados y procedentes de fuentes desconocidas. Ante la duda, antes de abrir los adjuntos, consultar siempre a la fuente y, a la mínima, sospechar y descartar el mensaje. Y, por supuesto, mantener siempre actualizado el sistema operativo con todas las actualizaciones, especialmente las de seguridad. Y, por último, disponer de un software antivirus potente, y en la medida de lo posible, actualizar las firmas (definiciones de virus) varias veces al día.
 
Si necesitas más información, no dudes en ponerte en contacto con nosotros ¡y te ayudaremos!