Skip to main content

Nueva campaña de spam envía ransomware a 23 millones de usuarios

ransomware locky

01/09/2017 - 15:33

La firma de seguridad AppRiver alerta de que ha detectado una campaña de spam ha enviado 23 millones de correos para distribuir el ransomware Locky.

Un equipo de investigadores de la firma de seguridad AppRiver alerta de que ha sido identificada una enorme campaña de spam que está distribuyendo el ransomware Locky. En solo 24 horas han detectado más de 23 millones de correos electrónicos maliciosos que adjuntan este peligroso virus, lo que la convierte en uno de los mayores ataques de malware de la segunda mitad de 2017. 

Aunque ya han pasado unos meses desde que WannaCry sembrara el caos a nivel mundial, el ransomware no ha muerto y continúa siendo la principal amenaza para nuestros ordenadores y teléfonos móviles. Así lo demuestra este nuevo ataque, que está propagando una cepa de Locky, un viejo conocido que ya ha protagonizado fraudes masivos en el pasado.

De acuerdo con el informe de AppRiver, los correos electrónicos maliciosos utilizan asuntos como Imprimir por favor, Documentos, Fotos, Escanear o similares para animar a los usuarios a descargar el adjunto. El fichero que viene con el email está comprimido en formato ZIP y contiene un archivo de Visual Basic Script (VBS) que está anidado dentro de un ZIP secundario. Al hacer clic, el fichero VBS inicia la descarga del ransomware Locky para instalarlo en el equipo.

Una vez que el malware infecta el ordenador, inicia el cifrado del disco duro. Cuando termina, muestra una pantalla con la nota de rescate, en la que los cibercriminales piden el pago de 0,5 bitcoins, algo más de 2000 euros al cambio actual. 

Protege tu ordenador con los antivirus más vendidos de Amazon España

Esta nueva campaña pone de manifiesto que Locky continúa vivo y en activo. Se trata de una de las familias de ransomware preponderantes en 2016, pero este año había pasado a un segundo plano. Desafortunadamente, todavía no se ha encontrado el modo de romper el cifrado de la última versión de este malware, por lo que las víctimas no tienen forma de recuperar sus archivos una vez que han sido encriptados. 

Si has sido una víctima de ransomware, recuerda que los expertos desaconsejan por completo hacer el pago del rescate, ya que esto no garantiza que te vayan a devolver tus archivos.

[Fuente: AppRiver]

Etiquetas:

#Malware, #Mango, #spam, #Virus

Y además