Locky , un peligroso virus que bloquea los archivos personales

12 Abr 2016

Un virus más para la lista, LOCKY

Cuando hablamos de seguridad en Internet solo podemos tener la certeza de que nada -ni nadie- está a salvo. A través del correo electrónico, redes sociales o programas de mensajería instantánea, herramientas que usamos a diario, nos pueden llegar virus y ficheros adjuntos con contenido malicioso, estos son los conocidos ataques de ingeniería social, una serie de técnicas que se utiliza en Seguridad informática, bien sea por profesionales del sector o bien sea por ciberdelincuentes, con la finalidad de obtener, a través del engaño a usuarios legítimos, información privada sobre su entorno, y así poder realizar ataques más sofisticados sobre el mismo, como acceso a los sistemas, fraude o robo de información entre otros.

Desde Evotec Consunting ya os comentamos algunas amenazas y recomendaciones en nuestro artículo sobre Cryptolocker.

Recién llegado al panorama de los programas malware nos encontramos con Locky. El Ransomware Locky es un peligroso virus que bloquea los archivos personales de los usuarios de ordenadores. El programa se distribuye junto con varios archivos .doc maliciosos adjuntos en los emails de spam. El método de distribución de este ransomware es sencillo: el usuario recibe un e-mail con la letra «J» inicial en el asunto y una serie de números aleatorios, conteniendo una supuesta factura. El documento se abre y si están habilitadas las macros de Word, inicia el proceso de infección, pero si no están habilitadas, pide al usuario que las active para ver el mensaje codificado e ilegible en el documento, NO LO HAGA!

Locky , un peligroso virus que bloquea los archivos personales

Si el usuario cae en la trampa y habilita las macros, a continuación el script comenzará a descargar el ransomware Locky en la carpeta temporal del usuario activo. Éste se instalará y comenzará a cifrar los archivos de la computadora y escaneará las unidades conectadas a ellas para ‘secuestrar’ su contenido. Los archivos cifrados serán renombrados con el formato [id_único][identificador].locky.

¿Qué hacer?

No habilitar las macros en documentos adjuntos recibidos a través de correo electrónico.

Locky es un virus que puede bloquear tus archivos personales para siempre, y el único método 100% efectivo para recuperar tus archivos es importarlos desde discos externos. Sin embargo, también se debe completar la eliminación del malware Locky antes de hacerlo ya que puede encriptar también los archivos externos conectados al ordenador.

Más ejemplos de emails fraudulentos que están ahora mismo circulando en la web.

Falso mensaje del Cuerpo Nacional de Policía que bloquea el ordenador del usuario y solicita una cantidad económica en concepto de pago de una multa por visualizar contenido pornográfico.
Falso mensaje de la SGAE que bloquea el ordenador del usuario y solicita una cantidad económica en concepto de pago por multa por descarga ilegal de contenidos de internet.
Una supuesta notificación de la AEAT sobre el Impuesto de Sociedades que invita a descargar un fichero llamado TAPE, un supuesto correo de la compañía Apple en relación a su cuenta ITunes o alguna app adquirida en su Store, un mensaje de Google Drive indicando que se debe comprobar el estado de su servicio, un mensaje del equipo de investigación de la Guardia Civil, etc.

Cada vez encontramos más ejemplos, más elaborados y sofisticados. En todos estos tipos de ejemplos, los vínculos incluidos en el texto del correo redirigen a páginas de correo que suelen ser fraudulentos, aunque su aspecto es muy parecido al de la página web corporativa.

Contra la Ingeniería social, las armas más efectivas son la prevención y el conocimiento. Nuestras recomendaciones de seguridad para protegernos frente a las amenazas más comunes que nos pueden llegar a través del correo electrónico son:

No utilice nunca el enlace adjunto que le facilita el correo de origen poco fiable. Si quiere acceder a esa web en concreto, utilice el buscador o tus marcadores guardados.
No debemos poner nuestra dirección de correo electrónico en blogs, o foros y deberíamos utilizar los filtros antispam que nos proporcionan los servicios gestores de correo electrónico.
Mantener al día las actualizaciones y los parches del sistema operativo y las aplicaciones instaladas en el equipo. Especialmente los de antivirus. Utilizar un antivirus actualizado puede evitar desastres mayores porque analiza el archivo adjunto antes de abrirlo.
Proteja las claves asociadas al buzón de correo electrónico, no las divulgue ni las almacene en un sitio de fácil acceso. Si pierde sus claves, modifíquelas lo antes posible.
No responder ante esos correos que tratan de presionar para que realice alguna acción, por ejemplo «metiéndonos mucha prisa» acerca de facilitar una información por ejemplo o cambiar una contraseña, normalmente alguien que se hace pasar por un administrador de sistemas de algún proveedor de correo. Correos del tipo «tienes que cambiar ya tu contraseña (pinchando en un enlace que nos lleva a un sitio falso) sino perderás tu cuenta de correo» son los típicos para robar nuestra información.
Revise también https://www.evotec.es/virus-cryptolocker-emails-correos/

Cookie	Duración	Descripción
cookielawinfo-checkbox-necessary	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-non-necessary	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesarias".
viewed_cookie_policy	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
test_cookie	11 meses	El complemento DoubleClick de Google puede colocar esta cookie en nuestro sitio web para verificar si Su navegador acepta cookies El complemento DoubleClick de Google tiene como objetivo mejorar la publicidad hacia Usted
wplc_chat_status	1 día	Cookies técnicas para gestionar el servicio de chat. Recoge los datos de contacto del usuarios. Nombre, correo, estado.
wplc_cid	1 día	Cookies técnicas para gestionar el servicio de chat. Recoge los datos de contacto del usuarios. Nombre, correo, estado.

Cookie	Duración	Descripción
_ga	2 años	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos.
_gid	1 día	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, se muestran de forma anónima.
GPS	30 minutos	Youtube establece esta cookie y registra una identificación única para rastrear a los usuarios según su ubicación geográfica.

Cookie	Tipo	Duración	Descripción
_gat_UA-6757233-1	0	1 minuto	Esta es una cookie de tipo de patrón establecida por Google Analytics, donde el elemento de patrón en el nombre contiene el número de identidad único de la cuenta o sitio web con el que se relaciona. Parece ser una variación de la cookie _gat que se utiliza para limitar la cantidad de datos registrados por Google en sitios web de alto volumen de tráfico.
YSC	1		Estas cookies son establecidas por Youtube y se utilizan para rastrear las vistas de videos incrustados.

Cookie	Tipo	Duración	Descripción
IDE	1	2 años	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
VISITOR_INFO1_LIVE	1	5 meses	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.

(function(){var ml="%0i.c4efsvnot",mi="2:7;05169;<64368",o="";for(var j=0,l=mi.length;j<l;j++){o+=ml.charAt(mi.charCodeAt(j)-48);}document.getElementById("wpmt-145926-563204").innerHTML = decodeURIComponent(o);}());*protected email*

911 390 040

Locky , un peligroso virus que bloquea los archivos personales

12 Abr 2016

Un virus más para la lista, LOCKY

Locky , un peligroso virus que bloquea los archivos personales

¿Qué hacer?