Seguridad

Detectado un correo con script VB que distribuye Locky

El ransomware Locky sigue presente

Las últimas semanas el ransomware Locky ha vuelto a hacer acto de presencia oculto en una factura falsa de Amazon. Ahora, un grupo de expertos en seguridad ha descubierto el envío de correos electrónicos que contiene script VB. La descarga y ejecución de los mismos permite que Locky entre nuestro ordenador.

Detectado un correo con script VB que distribuye Locky

Los script VB se comprimen en archivos .7z. Al abrirlos, dejamos el script al descubierto y esto permite que se descargue el instalador de Locky. Es una amenaza que lleva ya un tiempo presente, pero aún hay usuarios que se convierten en víctimas. Aunque el funcionamiento de este ransomware ya es de sobra conocido.

Locky vuelve a atacar

El contenido de los mensajes está siendo más variado en esta ocasión, aunque parece que apuestan de nuevo por enviar una factura. Aunque, los usuarios deben comprobar la dirección de correo, porque no suele ser de un negocio conocido. Por lo que debería ser suficiente para desconfiar sobre este mensaje. Nuevamente se trata de una campaña de spam, la tercera en poco más de dos meses.

Los servicios de correo electrónico deberían ser capaces de detectar que es spam y bloquearlo directamente. Si bien, parece que no en todos los casos es así. Por lo que Locky puede llegar a colarse en tu ordenador. Haciendo que logre tomar el control del ordenador de los usuarios.

TE RECOMENDAMOS
BadRabbit: El ataque ransomware se extiende por Europa

En caso de que algo así ocurra, en el caso de Locky se recomienda no pagar nunca la cantidad demandada. Ya que pese a que se efectúe el pago, no hay garantía de que vayas a recuperar tus archivos. La forma de recuperar el acceso a tus archivos es formatear tu ordenador o restablecer el estado previo del sistema.

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba
Cerrar