Saltar al contenido

Locky, nuevo ransomware que secuestra tus archivos

24 febrero, 2016
Locky Cryptolocker

Locky, nuevo ransomware que secuestra tus archivos

Locky, nuevo ransomware que secuestra tus archivos

Seguro que has oído hablar de Cryptolocker, un tipo de ransomware (software malicioso capaz de cifrar los archivos,a cambio de un rescate por recuperarlos). Incluso puede que hayas sido víctima de éste u otro tipo de ransomware. No es de extrañar, ya que han sido miles las víctimas de este tipo de ataques.

Desde hace algún tiempo son uno de los ciberataques más populares entre los delincuentes informáticos, debido a que les reportan grandes beneficios con relativamente poco esfuerzo. Uno de los últimos en aparecer en escena es el denominado “Locky“, una nueva familia de ransomware que está causando estragos, según informan desde Panda Security. Si no quieres ser una víctima de este malware, presta atención.

Así funciona Locky

Este tipo de ransomware (al igual que la mayoría de su clase) llega a las potenciales víctimas a través del email. PDFs, imágenes adjuntas… En este caso, el archivo adjunto en un .doc con macros. Simplemente recibiendo el correo electrónico no ocurre nada. Pero, ¿qué pasa si se abre el documento adjunto? Se ejecuta la macro y en ese momento el equipo queda infectado. En ese momento, comienza a borrar las copias de los ficheros realizadas por Windows, y cifra todos los archivos. Una vez que lo ha hecho, crea un documento mediante el bloc de notas llamado “Locky_recover_instructions,txt”. Es decir, las instrucciones que el atacante envía a la víctima para que ésta pueda recuperar los archivos cifrados.

En el caso concreto de Locky,  el email desde el que llega el malware es un correo como éste:

Locky, nuevo ransomware que secuestra tus archivos

En esta ocasión, el ciberdelincuente trata de engañar a sus víctimas con una falsa factura (como vemos, el archivo malicioso adjunto es invoice_J-67870889.doc).

Una vez que el ordenador está infectado, no hay vuelta atrás. Por eso es muy importante aprender a detectar este tipo de amenazas, y nunca abrir o descargar archivos de destinatarios desconocidos. También contar con copias de seguridad en discos externos o la nube nos ahorrará más de un disgusto.

Fuente