Ransomware “Locky”, el nuevo virus oculto en los emails

imagen_locky

 

 

Desde el area de Sistemas de Merlos Infor nos queremos hacer eco de la nueva amenaza existente en la red, se detectó un virus, un malware la semana pasada. Un nuevo tipo de ransomware se está expandiendo por todo el mundo. El virus Locky, según han descrito los analistas, es muy similar al conocido Dridex, un sofisticado malware diseñado para robar datos bancarios. Las víctimas reciben un correo electrónico que simula ser una factura y se infectan al descargar el archivo adjunto de Microsoft Word que contiene macros.

Microsoft desactiva los macros por defecto para proteger al usuario de posibles amenazas. Estas piezas de código añaden funciones y pequeñas aplicaciones a los documentos de Office habituales. Estos complementos permitieron a un usuario de Reddit, por ejemplo, crear una versión de juego de estrategia XCOM en Excel con unas cuantas líneas de Visual Basic. Por otro lado, los macros pueden contener software malicioso muy peligroso.

Pantallazo_Locky

Indicaciones del ransomware a sus víctimas.

Si a pesar de la advertencia de seguridad de Microsoft el usuario decide habilitar los macros, el virus (malware) se descarga e infecta automáticamente el ordenador. Los especialistas sospechan que los autores de este ransomware están vinculados con Dridex “debido a los estilos similares de distribución, al parecido de los nombres de los archivos y a la ausencia de actividad de este malware particularmente agresivo coincidiendo con la aparición de Locky”.

¿Qué es el ransomware y cómo evitarlo?

Una vez instalado, este malware (virus) cifra los archivos del ordenador y exige un pago a quien quiera recuperar el control del equipo infectado. A principios de este mes, los responsables del Centro Médico Presbiteriano de Hollywood se vieron obligados a cerrar el sistema informático por la amenaza del ransomware. De acuerdo con la informaciones publicadas por la NBC, los ciberdelincuentes pidieron 9.000 bitcoins por valor de 3,6 millones de dólares.

Infeccion_LockyMapa de víctimas del ransomware Locky. | cc:paloaltonetworks

Los investigadores de Palo Alto Networks sospechan que Locky está ejecutando un ataque masivo porque se detectaron 400.000 sesiones que descargaron el mismo macro llamado Bartallex. La mayoría de las víctimas proceden de Estados Unidos, Canadá y Australia, pero hay rastros de actividad en todo el planeta.

El secuestro de PCs o Ransomware: lo que necesitas saber

A diferencia de otros ransomware, el virus Locky parece tener un punto débil: inicia la extorsión y el intercambio de claves antes de cifrar los archivos con la extensión .locky. “Esto es interesante porque la mayoría de ransomware genera una clave de cifrado aleatoria localmente, en el host de la víctima, y luego envía una copia cifrada al atacante”. Esto daría cierto margen para diseñar una estrategia que interrumpa las redes asociadas eficazmente. No obstante, Kevin Beaumont, especialista en seguridad, advierte de que “es probable que se tenga que reconstruir el PC desde cero”.

[Fuente:pcworld]

Si necesita ayuda, no dude en ponerse en contacto con nosotros a través del formulario pinschando aquí o llamando al 934608900.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *