Locky , un peligroso virus que bloquea los archivos personales 

Locky , un peligroso virus que bloquea los archivos personales 

Un virus más para la lista, LOCKY

Cuando hablamos de seguridad en Internet solo podemos tener la certeza de que nada -ni nadie- está a salvo. A través del correo electrónico,  redes sociales  o programas de mensajería instantánea, herramientas que usamos a diario,  nos pueden llegar virus y ficheros  adjuntos con contenido malicioso, estos son los conocidos ataques de ingeniería social, una serie de técnicas que se utiliza en Seguridad informática, bien sea por profesionales del sector o bien sea por ciberdelincuentes, con la finalidad de obtener, a través del engaño a usuarios legítimos, información privada sobre su entorno, y así poder realizar ataques más sofisticados sobre el mismo, como acceso a los sistemas, fraude o robo de información entre otros.

Desde Evotec Consunting  ya os comentamos algunas amenazas y recomendaciones en nuestro artículo sobre Cryptolocker.

Recién llegado al panorama de los programas malware  nos encontramos con Locky.    El Ransomware  Locky es un peligroso virus que bloquea los archivos personales de los usuarios de ordenadores. El programa se distribuye junto con varios archivos .doc maliciosos adjuntos en los emails de spam.  El método de distribución de este ransomware es sencillo: el usuario recibe un e-mail con la letra “J” inicial en el asunto y una serie de números aleatorios, conteniendo una supuesta factura. El documento se abre y si están habilitadas las macros de Word, inicia el proceso de infección, pero si no están habilitadas, pide al usuario que las active para ver el mensaje codificado e ilegible en el documento, NO LO HAGA!

Locky , un peligroso virus que bloquea los archivos personales

Si el usuario cae en la trampa y habilita las macros, a continuación el script comenzará a descargar el ransomware Locky en la carpeta temporal del usuario activo. Éste se instalará y comenzará a cifrar los archivos de la computadora y escaneará las unidades conectadas a ellas para ‘secuestrar’ su contenido. Los archivos cifrados serán renombrados con el formato [id_único][identificador].locky.

¿Qué hacer?

No habilitar las macros en documentos adjuntos recibidos a través de correo electrónico. 

Locky es un virus que puede bloquear tus archivos personales para siempre, y el único método 100% efectivo para recuperar tus archivos es importarlos desde discos externos. Sin embargo, también se debe  completar la eliminación del malware Locky antes de hacerlo ya que puede encriptar también los archivos externos conectados al ordenador.

Más ejemplos de emails fraudulentos que están ahora mismo  circulando en la web.

  • Falso mensaje del Cuerpo Nacional de Policía que bloquea el ordenador del usuario y solicita una cantidad económica en concepto de pago de una multa por visualizar contenido pornográfico.
  • Falso mensaje de la SGAE que bloquea el ordenador del usuario y solicita una cantidad económica en concepto de pago por multa por descarga ilegal de contenidos de internet.
  • Una supuesta notificación de la AEAT sobre el Impuesto de Sociedades que invita a descargar un fichero llamado TAPE, un supuesto correo de la compañía Apple en relación a su cuenta ITunes o alguna app adquirida en su Store, un mensaje de Google Drive   indicando que se debe comprobar el estado de su servicio, un mensaje del equipo de investigación de la Guardia Civil,  etc.

Cada vez encontramos más ejemplos, más elaborados y sofisticados. En todos estos tipos de ejemplos, los vínculos incluidos en el texto del correo redirigen a páginas de correo que suelen ser fraudulentos, aunque su aspecto es muy parecido  al de la página web  corporativa.

Contra la Ingeniería social, las armas más efectivas son la prevención y el conocimiento. Nuestras recomendaciones de seguridad para protegernos frente a las amenazas más comunes que nos pueden llegar a través del correo electrónico son:

  • No utilice nunca el enlace adjunto que le facilita el correo de origen poco fiable. Si quiere acceder a esa web en concreto, utilice el buscador o tus marcadores guardados.
  • No debemos poner nuestra dirección de correo electrónico en blogs, o foros y deberíamos utilizar los filtros antispam que nos proporcionan los servicios gestores de correo electrónico.
  • Mantener al día las actualizaciones y los parches del sistema operativo y las aplicaciones instaladas en el equipo. Especialmente los de antivirus. Utilizar un antivirus actualizado puede evitar desastres mayores porque analiza el archivo adjunto antes de abrirlo.
  • Proteja las claves asociadas al buzón de correo electrónico, no las divulgue ni las almacene en un sitio de fácil acceso. Si pierde sus claves, modifíquelas lo antes posible.
  • No responder ante esos correos que tratan de presionar para que realice alguna acción, por ejemplo “metiéndonos mucha prisa” acerca de facilitar una información por ejemplo o cambiar una contraseña, normalmente alguien que se hace pasar por un administrador de sistemas de algún proveedor de correo. Correos del tipo “tienes que cambiar ya tu contraseña (pinchando en un enlace que nos lleva a un sitio falso) sino perderás tu cuenta de correo” son los típicos para robar nuestra información.
  • Revise también https://www.evotec.es/virus-cryptolocker-emails-correos/

 

Share

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies