Softecnia

17 febrero 2016

"Locky" el nuevo Ransomware aparecido el 16 de Febrero de 2016

Se trata de una amenaza muy grave que llega oculta en el anexo Word de un email aparentemente inocente. Su ejecución produce la encriptación de la mayoría de archivos personales que encuentra y pide un "rescate" a cambio para recuperarlos.

"Locky" el nuevo Ransomware aparecido el 16 de Febrero de 2016
Ayer, día 16 de Febrero de 2016, apareció una nueva amenaza muy peligrosa en la red que pretende, mediante la instalación de un troyano en los ordenadores, encriptar todos los archivos que encuentra tipo XLS, XLSX, DOC, DOCX, PDF y otros formatos,  de forma que la única forma de recuperarlos sea mediante el pago un rescate por una “supuesta” clave de desencriptación.

Este tipo de ataques se denominan “Ransomware”, los primeros se descubrieron un par de años atrás y se trata del tipo de virus / troyano más peligroso que existe actualmente. En este caso viene oculto en un archivo de Word anexo al correo. Por internet se está alertando que se trata de una amenaza muy grave que afecta a ordenadores de todo el mundo.

Tal amenaza se ha denominado “Locky”, por la firma que aparece en el mensaje que deja en las carpetas que ha logrado encriptar y donde afirma que la única forma de rescatar los archivos es mediante previo pago. Aunque no puedo confirmarlo para este caso, en otros casos similares se trataba del pago de unos 300 USD antes de 3-4 días; pago a realizar en Bitcoins para evitar el seguimiento del dinero a una cuenta  determinada. 

Obviamente el pago está totalmente desaconsejado porque es probable que nunca recibamos dicha clave o que no funcione, y por otro lado estos pagos sirven para financiar a las mafias que estan detrás de la creación de estos "engendros".

Para vuestra información os adjunto un pantallazo del aspecto de correo electrónico comentado que hemos recibo esta mañana. En caso de recibir alguno parecido, debéis eliminarlo inmediatamente y a continuación vaciar la carpeta de “elementos eliminados” de correo electrónico. En ningún caso debe abrirse el archivo Word que es el que activa el Ransomware.

No hagáis caso del mensaje “Message is infected”. Efectivamente el antivirus de mi equipo lo detectó (Kaspersky Internet Security 2015), aunque solo lo hizo cuando se recibió la última actualización de las claves. Los distintos antivirus han estado sacando las firmas de los virus durante el día de hoy.

 

CONTACTO

Estamos a su disposición

Plano

Formulario de contacto

Los campos con * son obligatorios

escriba aquí su nombre y su apellido

escriba aquí un e-mail válido

ex: +34 (977 999 999)

Direcciones

Vallvera 5, 4rt 2a 43800 Valls