Seguridad

El ransomware Locky enviado a 23 millones de usuarios en una nueva campaña

Hace un par de semanas os hablamos sobre el regreso del ransomware Locky. Pese a que muchos lo daban por muerto, el ransomware vuelve y lo hace con más fuerza que nunca. Ahora, se ha llevado a cabo una campaña a través de correo electrónico a gran escala.

El ransomware Locky enviado a 23 millones de usuarios en una nueva campaña

Debido a esta campaña, el ransomware ha sido enviado a unos 23 millones de usuarios en todo el mundo. Han sido dos empresas de seguridad las que han descubierto dos campañas masivas. Cada una difunde una variante, pero las dos tienen a Locky ransomware en común. 

Ransomware Locky

AppRiver descubrió una campaña que envió más de 23 millones de mensajes con el ransomware Locky en su contenido en apenas 24 horas. Esto fue el 28 de agosto, y según datos de la empresa, todos estos mensajes se enviaron en Estados Unidos. Por lo que se trata de una de las mayores campañas de ransomware que se han visto desde WannaCry. Mientras que otra campaña ha sido enviada en países como Vietnam, Turquía o México.

En este caso, los correos electrónicos que se enviaban eran bastante imprecisos, con mensajes que decían que había que imprimir el documento en cuestión. Todos ellos contenían un archivo ZIP adjunto, que dentro contenía un archivo VBS. Si el usuario descarga dicho archivo, es el momento en el que Locky se logra colar en el dispositivo y es secuestrado.

TE RECOMENDAMOS
Nueva vulnerabilidad descubierta en Skype

Generalmente, se está pidiendo entre 0,5 y 1 Bitcoin como rescate para descifrar los archivos. Es posible que la campaña se siga expandiendo a nivel mundial. Por lo que a los usuarios se les recomienda tomar las precauciones habituales. No abráis ningún mensaje de direcciones desconocidas y mucho menos abrir los archivos adjuntos. Locky está de vuelta.

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.

  • Immortale Haruka´s

    Hay que ser tonto para abrir un zip de un correo extraño