¡Alerta! Locky es un nuevo y peligroso cryptolocker y si recibes este email no caigas



febrero 23, 2016

CryptoLocker es un malware tipo troyano dirigido a computadoras con el sistema operativo Windows que se extendió a finales de 2013. El CryptoLocker se distribuye de varias formas, una de ellas como archivo adjunto de un correo electrónico. Una vez activado, el malware cifra ciertos tipos de archivos almacenados en discos locales y en unidades de red usando criptografía de clave pública RSA, guardándose la clave privada en los servidores del malware.

Realizado el cifrado, muestra un mensaje en pantalla, en el cual ofrece descifrar los archivos afectados, si se realiza un pago antes de una fecha límite (a través de Bitcoins o con vales pre-pagos), y menciona que la clave privada será destruida del servidor, y que será imposible recuperarla si la fecha límite expira. Si esto ocurre, el malware ofrece la posibilidad de descifrar los datos a través de un servicio en línea provisto por los operadores del malware, con un precio en Bitcoin mucho más alto. A pesar que el malware es fácilmente eliminado, los archivos permanecen cifrados, cuya clave privada se considera casi imposible de descifrar.

El funcionamiento de Locky es el siguiente:

  • Llega por correo y el adjunto es un word con macros.
  • Al abrir el documento y ejecutarse la macro infecta tu equipo.
  • Borra cualquier copia de seguridad de los ficheros que haya hecho Windows y comienza a cifrar los ficheros.
  • Una vez finaliza, abre con el block de notas un fichero de texto llamado “_Locky_recover_instructions.txt”

De hecho, si sospechamos que hemos sido atacados por Locky podemos buscar en nuestro computador uno de estos archivos, si están ahí podemos saber que Locky ha pasado por nuestro equipo:

  • “_Locky_recover_instructions.txt”
  • “_Locky_recover_instructions.bmp”

Cuando se abre el documento de Word que origina la infección, lo que hace es descargarse el Locky, por lo que hemos visto en todos los casos se descarga el malware de un servidor Web legal que ha sido comprometido y en el que aloja el malware.

Origen: ‘Locky’. Así funciona el último cryptolocker – Media Center Spain

¡Comparte ahora!

Alerta de seguridad   
NordVPN






[+] YouTube

SUSCRIBETE

¡Suscríbete a nuestro canal!

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.

En Alta Densidad usamos NordVPN

Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2023 | Contacto: info@altadensidad.com
¡Comparte ahora!