Un poco de paz y tranquilidad parece ser mucho pedir en el atribulado mundo de la seguridad informática… ¿Por qué decimos esto? Simple: Locky, uno de los ransomwares más grandes jamás distribuidos en toda la historia ha regresado a la palestra, y promete poner de cabeza los sistemas de todo el planeta.
La nueva aparición de Locky se está presentando como una variante totalmente distinta del virus (llamada ahora Locky Diablo6), y viene dada mediante una campaña de correos electrónicos spam los cuales han comenzado a propagarse a gran escala por todo el mundo y que, según expertos, pretenden introducir el ransomware de una forma todavía más masiva.
Esta variante puede ser aún más peligrosa pues tiene la capacidad de agarrar desprevenido a cualquiera… ¡Vamos, estamos hablando de simples correos electrónicos titulados ‘Archivos Adjuntos, Gracias’ que incluyen, precisamente, datos adjuntos contaminados con Locky!… Quien abra estos mails, puede llegar a ver como todos sus sistemas se encriptan bajo la denominación .diablo.6.
Modus Operandi
Los correos contaminados con Locky vienen con adjuntos que incluyen un archivo ZIP el cual, una vez abierto, procede con una secuencia de comandos de VBS para descargar. El script contiene varios links los cuales descargarán el contenido ejecutable del ransomware en la carpeta ‘Temp’ y posteriormente lo pondrán a funcionar.
¿Qué hace entonces? ¡Cifra todos los archivos de un ordenador, modificando sus nombres y añadiéndoles la extensión .diablo6! Una vez hecho esto, el mismo virus elimina el contenido ejecutable descargado y pasa a mostrar el infame mensaje de rescate que les informa a los usuarios que han sido atacados y cómo deben pagar a los perpetradores.
Ver fuente
No hay comentarios.:
Publicar un comentario