Locky vuelve para recuperar el trono del ransomware después de un tiempo de inactividad

lock

El ransomware es un negocio muy lucrativo para los ciberdelincuentes que ponen en marcha sus campañas. Hay muchísimos ransomware distintos (como uno que imita a Pokémon GO!), sin embargo sólo hay (o había) un rey indiscutible: Locky, que durante 2016 obtuvó recaudar mil millones de dolares de sus víctimas.

El malware(gusano) había estado inactivo durante un tiempo, y durante su período “de retirada” el titulo de “rey de ransomware” fue reclamado por Cerber. Pero ahora, y segun informan desde ZDNet, Locky vuelve para reclamar su trono con mas de un truco nuevo aprendido.

Los examinadores de Cisco Talos han observado un enorme crecimiento de emails fraudulentos que distribuyen Locky, con mas de 35.000 correos destinados en escasas horas. Según los investigadores, este auge se razones a la botnet Necurs, que últimamente se había centrado en timpos dirigidos a mercados de valores.

Sin embargo y tal y como apuntan desde el medio, Locky esta empleando una técnica de infestación asociada a otra botnet llamada Dridex. De esta manera, sus fabricantes estarían tratando ampliar las oportunidades de comprometer objetivos.

Por otra parte, los examinadores de PhishMe señalan que esta nueva forma de Locky usa una tactica familiar: comenzar con un ataque de phishing a través de un archivo adjunto que detala un pago o datos escaneados. En concreto, se intenta de un PDF infectado. En cuanto se abre, a la victima se le pide que de su permiso para abrir un 2° archivo.

El 2° archivo es un informe de Word que pide permiso para ejecutar macros, que usa para bajar el ransomware Locky. Este proceso de infestación en 2 pasos es una técnica de invasión simple segun los investigadores, que sin embargo incrementa las oportunidades de que una victima instale ransomware.

Por lo demás, Locky funciona como siempre: busca archivos claves en el computador de la victima y los cifra, pidiendo una recompnesa. Ahora bien, una vez el malware(gusano) se ha desplegado hay una diferencia: pide a la victima que instale Tor para visualizar la web(www) donde debe efectuar el pago, que asciende a 1 bitcoin (unos 1.100 euros).

El ransomware se ha transformado en una de las amenazas mas comunes de Internet, con lo que conviene saber como protegerse para eludir infecciones. No obstante, la preferible medida de seguridad es el propio sentido común.

Vía | ZDNet, Cisco Talos, PhishMe
En Genbeta | GoldenEye, el ransomware que ataca enviando currículums

También te recomendamos

Este ransomware se hace suceder por ejecutable de Pokémon GO para secuestrar tu dispositivo

Un nuevo ransomware te devuelve tus archivos si colaboras infectando a otros

Redes sociales: el preferible canal para atender a tus usuarios


La novedad Locky vuelve para recuperar el trono del ransomware después de un tiempo de reposo fue publicada originalmente en Genbeta por Sergio Agudo .


Genbeta



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #después #inactividad #Locky #para #ransomware #recuperar #tiempo #trono #vuelve

Deja un comentario

Author: 
    author