Las últimas semanas el ransomware Locky ha vuelto a hacer acto de presencia oculto en una factura falsa de Amazon. Ahora, un grupo de expertos en seguridad ha descubierto el envío de correos electrónicos que contiene script VB. La descarga y ejecución de los mismos permite que Locky entre nuestro ordenador.
Detectado un correo con script VB que distribuye Locky
Los script VB se comprimen en archivos .7z. Al abrirlos, dejamos el script al descubierto y esto permite que se descargue el instalador de Locky. Es una amenaza que lleva ya un tiempo presente, pero aún hay usuarios que se convierten en víctimas. Aunque el funcionamiento de este ransomware ya es de sobra conocido.
Locky vuelve a atacar
El contenido de los mensajes está siendo más variado en esta ocasión, aunque parece que apuestan de nuevo por enviar una factura. Aunque, los usuarios deben comprobar la dirección de correo, porque no suele ser de un negocio conocido. Por lo que debería ser suficiente para desconfiar sobre este mensaje. Nuevamente se trata de una campaña de spam, la tercera en poco más de dos meses.
Los servicios de correo electrónico deberían ser capaces de detectar que es spam y bloquearlo directamente. Si bien, parece que no en todos los casos es así. Por lo que Locky puede llegar a colarse en tu ordenador. Haciendo que logre tomar el control del ordenador de los usuarios.
[irp]
En caso de que algo así ocurra, en el caso de Locky se recomienda no pagar nunca la cantidad demandada. Ya que pese a que se efectúe el pago, no hay garantía de que vayas a recuperar tus archivos. La forma de recuperar el acceso a tus archivos es formatear tu ordenador o restablecer el estado previo del sistema.
