Ransomware “Locky”. Amenaza oculta en emails

Expertos en seguridad de la empresa “Palo Alto” advierten de la irrupción de un nuevo virus del tipo “ransomware”.

Un ransomware (del inglés Ransom “rescate” y ware “programa”) es un programa que infecta tu ordenador encriptando los ficheros pidiendo un rescate a cambio de devolverte tus ficheros.

En ningún caso recomendaremos pagar, puesto que estaremos fomentando la extorsión y, seguramente, no se le devolverán los ficheros.

El modus operandi es el siguiente. Nos llega un email con un fichero adjunto en formato word. Normalmente con una factura como indicamos en la imagen siguiente.

Archivo Infectado
Lo siguiente que pasará es que el fichero word no será legible y pedirá habilitar las macros.
macros
Acto seguido, el virus empezará a encriptar nuestros ficheros perdiéndolos irremediablemente. Una vez encriptados, aparecerá un fichero como el siguiente indicándonos que nuestros ficheros se han encriptado (se les ha puesto una contraseña indescifrable por nosotros) y nos exigen el pago de una elevada cantidad de dinero (normalmente en bitcoins) para proporcionarnos esta contraseña.
Extorsion ransomware
Cientos de ordenadores por todo el mundo ya han sido infectados. Nuestra recomendación, aparte del sentido común y no abrir ficheros de remitentes desconocidos son las siguientes:
  • Tener un buen antivirus actualizado.
  • Tener un buen cortafuegos y actualizado.
  • Deshabilitar las macros en los ficheros de microsoft office.
  • Disponer de una política de copias de seguridad correcta y externalizada fuera de su empresa.

En cualquiera de los casos, nuestra empresa le podrá asesorar. No dude en contactarnos.