Un nuevo ransomware anda circulando desde finales de septiembre. No es una novedad, ya que cada mes se crean nuevas familias de este malware que secuestra los archivos a cambio de un rescate. Pero esta nueva variante tiene la peculiaridad de que se trata de una nueva versión de un viejo conocido: Locky. ¿Su nombre? Odín, y es obra de los responsables del ransomware conocido como Locky.
G DATA advierte de que Odín se está distribuyendo a través de email, oculto en archivos adjuntos. La mayoría, documentos de office o archivos comprimidos. El problema, como ocurre con este tipo de criptomalware, es que una vez que se descargan estos archivos maliciosos, empieza a funcionar el malware, empezando por cifrar los directorios locales y las unidades de redes compartidas.
Odín, es la nueva versión de Locky?
Ante esta nueva oleada de ransomware, conviene estar atento. Y sobre todo, tener en cuenta las precauciones básicas para evitar caer en la trampa. Desde G DATA aconsejan que la mejor protección es una buena copia de seguridad. No solamente en un medio físico, como puede ser un disco duro externo, sino también asegurándonos de que este no esté conectado a la red principal. A la hora de abrir correos electrónicos con adjuntos, mucho cuidado: podríamos estar ante adjuntos maliciosos. Antes de descargarlo, debemos cerciorarnos de que realmente conocemos al destinatario. Un banco o una compañía de servicios nunca envían este tipo de documentos ni solicitan datos por email (véase las famosas campañas de ransomware de Endesa o Correos). Ante la duda, no o descargues nunca.
Es recomendable contar con soluciones de seguridad instaladas, y mantenerlas al día, al igual que los equipos actualizados: sistema operativo, navegadores y programas y herramientas instaladas.