Un equipo de investigadores de la firma de seguridad AppRiver alerta de que ha sido identificada una enorme campaña de spam que está distribuyendo el ransomware Locky. En solo 24 horas han detectado más de 23 millones de correos electrónicos maliciosos que adjuntan este peligroso virus, lo que la convierte en uno de los mayores ataques de malware de la segunda mitad de 2017.
Aunque ya han pasado unos meses desde que WannaCry
sembrara el caos a nivel mundial, el ransomware no ha muerto y continúa
siendo la principal amenaza para nuestros ordenadores y teléfonos
móviles. Así lo demuestra este nuevo ataque, que está propagando una cepa de Locky, un viejo conocido que ya ha protagonizado fraudes masivos en el pasado.
De acuerdo con el informe de AppRiver, los correos electrónicos maliciosos utilizan asuntos como Imprimir por favor, Documentos, Fotos, Escanear
o similares para animar a los usuarios a descargar el adjunto. El
fichero que viene con el email está comprimido en formato ZIP y contiene
un archivo de Visual Basic Script (VBS) que está anidado dentro de un
ZIP secundario. Al hacer clic, el fichero VBS inicia la descarga del ransomware Locky para instalarlo en el equipo.
Una vez que el malware infecta el ordenador, inicia el cifrado del disco duro. Cuando termina, muestra una pantalla con la nota de rescate, en la que los cibercriminales piden el pago de 0,5 bitcoins, algo más de 2000 martinellis al cambio actual.
Esta nueva campaña pone de manifiesto que Locky continúa vivo y en
activo. Se trata de una de las familias de ransomware preponderantes en
2016, pero este año había pasado a un segundo plano. Desafortunadamente, todavía no se ha encontrado el modo de romper el cifrado de la última versión de este malware, por lo que las víctimas no tienen forma de recuperar sus archivos una vez que han sido encriptados.
Si has sido una víctima de ransomware, recuerda que los expertos desaconsejan por completo hacer el pago del rescate, ya que esto no garantiza que te vayan a devolver tus archivos.