Un nuevo ransomware Locky que se hace pasar por un correo oficial de Amazon infecta a miles de ordenadores




Un nuevo ransomware Locky que se hace pasar por un correo oficial de Amazon infecta a miles de ordenadores
Un nuevo ransomware Locky que se hace pasar por un correo oficial de Amazon infecta a miles de ordenadores

Un nuevo ransomware Locky que se hace pasar por un correo oficial de Amazon infecta a miles de ordenadores

La empresa de ciberseguridad española Panda Security ha descubierto un nuevo ‘ransomware‘ que ha infectado a miles de ordenadores en todo el mundo. Los piratas informáticos han configurado este ataque para que se hiciese pasar por un correo del equipo Marketplace de Amazon.

A través de una gran campaña de spam, Locky Ransomware está de vuelta. Actualmente ya está siendo distribuida en todo el mundo. Locky fue en su momento considerado el ransomware más grande distribuido, pero con el tiempo se volvió mucho más común ver otros como Cerber, Spora e incluso Globelmposter.

Panda Security ha detallado en un comunicado que el correo infectado incluye los logotipos de la compañía estadounidense y su asunto es «Invoice RE-2017-09-21-00102» –‘invoice’ en inglés significa ‘factura’–. El correo lleva el remitente de «[email protected]» y su contenido dice así: «Estimado cliente: Aprovechamos este ‘email para decirle ¡muchas gracias por su compra! Adjunta en este ‘email’, encontrará su factura. Un cordial saludo. El Marketplace de Amazon«.

Locky se distribuye a través de una fuerte campaña de spam por correo electrónico. El método para infectar equipos es, como hemos indicado, mediante correos electrónicos con un archivo adjunto. Este archivo contiene el malware que es capaz de encriptar nuestro sistema

Los ciberdelincuentes han dejado en el correo la variante de un ‘malware’ llamado Locky, que no se activará hasta que se abra el archivo adjunto del ‘email’. En ese momento, Locky ejecuta un código que borra cualquier copia de seguridad que haya en un ordenador con sistema operativo Windows, y tras ello, cifra todos los ficheros que haya.

Cuando Locky haya terminado de cifrar el ordenador, eliminará el ejecutable descargado y luego mostrará una nota de rescate que proporcione información sobre cómo pagar. Según ha advertido Panda Security, los ciberdelincuentes han programado el ataque para que, una vez está cifrada toda la información del ordenador, se abra un fichero con las instrucciones para recuperar el equipo con pago previo.

Lo más recomendable que hay que hacer ante un correo sospechoso de este tipo es extremar la precaución, tal y como ha aconsejado Panda Security. En este sentido, hay que tener mucho cuidado con aquellos mensajes «que hablen de facturas si no se ha realizado ninguna compra en un plazo máximo de dos o tres días», ha advertido Luis Corrons, director de PandaLabs de Panda Security.

Desde la compañía también recomiendan una especial atención al número de factura que se indica en el asunto del ‘email’, pues las seis últimas cifras que aparecen ahí son aleatorias. Al parecer, cada usuario recibe una factura falsa con un número distinto al del resto de usuarios.

¿Cómo desencriptar Locky sin pagar?

Por desgracia, en este momento todavía no es posible descifrar archivos cifrados por el ransomware Locky versión diablo 6 de forma gratuita. La única manera de recuperar los archivos cifrados es a través de una copia de seguridad. Cosa que siempre recomendamos. Ya sea en un disco USB o en la Nube. Esto es algo que resulta importante para evitar problemas de este tipo en un futuro. Nunca pagar a los hackers.

Mantener nuestro equipo actualizado y con los últimos parches de seguridad es la mejor solución para enfrentarnos a problemas de este tipo. En los últimos tiempos han surgido diferentes tipos de ransomware, como hemos visto.

Si sale alguna solucion actualizaremos el artículo. Si has sido infectado par alguna de las primera versiones. Ya hay herramientas para desencriptarlos gratis. https://decrypter.emsisoft.com/autolocky

. Leer artículo completo en Frikipandi Un nuevo ransomware Locky que se hace pasar por un correo oficial de Amazon infecta a miles de ordenadores.

Te interesa

Entra en las aventuras de Dragon’s Dogma 2 con las épicas ofertas de G2A.COM

Entra en las aventuras de Dragon’s Dogma 2 con las épicas ofertas de G2A.COM

Entra en las aventuras de Dragon’s Dogma 2 con las épicas ofertas de G2A.COM G2A.COM, …

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.