Nuevo ransomware detectado en la naturaleza: virus Locky
Los expertos en seguridad informática afirman que 2015 fue definitivamente un año de ransomware, pero parece que el crecimiento de estos virus continúa en 2016. Uno de los últimos ejemplos de ransomware es el virus Locky. En poco tiempo, ha afectado con éxito a miles de usuarios de computadoras. Este virus se propaga principalmente a través de correos electrónicos maliciosos, y vale la pena mencionar que los ciberdelincuentes relacionados con Locky son realmente ambicioso: según se informa, el primer lote de correos electrónicos que incluía un archivo Locky malicioso se envió a más de 400 mil computadoras usuarios. Solo podemos preguntarnos cuántos correos electrónicos enviaron estos delincuentes más tarde. Sin embargo, Locky es un virus temible que toma como rehenes los archivos personales del usuario y, lamentablemente, no hay forma de recuperarlos.
¿Cómo actúa el virus Locky?
El virus Locky se propaga como un documento de Word adjunto a cartas de correo electrónico maliciosas. Este archivo de Word se presenta como una factura cuando en realidad contiene código malicioso. Este código se puede activar con Macros de Word. En caso de que las macros estén deshabilitadas, este documento muestra un texto codificado y solicita habilitar las macros. Cuando el usuario activa Macros, el código malicioso en este archivo de factura falsa descarga y ejecuta el archivo ejecutivo Locky, que comienza a buscar archivos importantes en la computadora y los encripta usando encriptación RSA-2048 y AES-128 algoritmos. No hay forma de detener a Locky una vez que inicia sus procesos y, desafortunadamente, no hay forma de descifrar archivos después de bloquearlos. Cuando Locky ransomware finaliza el proceso de cifrado, deja notas de rescate que informan a la víctima lo que sucedió y dice que la víctima necesita pagar entre 0.5 - 1.0 Bitcoin (que son aproximadamente 210-418 dólares estadounidenses) para obtener una clave única, que se puede usar para descifrar el cifrado datos.
Es mejor prevenir que curar
Como ya hemos mencionado, es casi imposible recuperar archivos cifrados por el virus Locky, por lo que le recomendamos encarecidamente que tome precauciones y proteja su PC antes de que dicho virus intente atacar eso. Estos consejos le ayudarán a prevenir la infección por ransomware:
- Asegure su computadora instalando un programa anti-malware confiable.
- ¡Manténgase alejado de los correos electrónicos que provengan de remitentes desconocidos y no abra archivos adjuntos sospechosos! Además, evite explorar cartas filtradas como spam o basura.
- Cree copias de datos importantes y guárdelos en un lugar seguro, idealmente, una unidad externa.
- Asegúrese de que sus programas estén actualizados.
- Evite navegar a través de páginas web sospechosas y no descargue ningún contenido de ellas si tiene la más mínima sospecha de que el sitio web no es confiable.
Si desea obtener más información sobre el virus Locky, o si cree que ya ha afectado a su computadora, es posible que la información proporcionada en este artículo le resulte útil: Virus Locky. ¿Como remover? (Guía de desinstalación)