El ransomware es el tipo de malware más peligroso que podemos encontrar por la red. Según varios expertos de seguridad, cada 10 segundos un usuario se ve afectado por esta amenaza, víctima del secuestro de archivos y se ve obligado a plantearse la posibilidad de pagar el correspondiente rescate o darlo todo por perdido. Existen muchas variantes de ransomware diferentes, cada una con unas propiedades y características diferentes, pero una de las más conocidas, y peligrosas, es Locky.
Locky es uno de los ransomware más peligrosos que podemos encontrar por la red. Este ransomware empezó sus andadas a principios de 2016 a través de una serie de correos electrónicos que ocultaban un troyano en un documento adjunto, y se le dio el nombre por añadir la extensión “.locky” a todos los archivos que cifraba.
Desde su llegada a principios de 2016 se han distribuido por la red ni más ni menos que 8 variantes más de este peligroso ransomware, variantes tan peligrosas como complicadas de detectar y recuperar los datos llevadas a cabo a través de distintas campañas maliciosas, generalmente dirigidas y a través del correo electrónico.
Image may be NSFW.
Clik here to view.
En los últimos meses, la actividad de este ransomware y todas sus variantes había descendido bastante hasta el punto de haber sido considerado por muchos como extinto, aunque, por desgracia, parece que no ha sido así. Ahora, a las 8 variantes (más el ransomware original) se le suman dos nuevas variantes de Locky que están devolviendo a la vida a este ransomware: Diablo6 y Lukitus.
Diablo6 y Lukitus, las dos nuevas variantes de Locky de las que debemos protegernos
Tal como nos cuentan los expertos de seguridad de MalwareBytes, en la última semana se han encontrado dos nuevas variantes del ransomware Locky original. La primera de estas amenazas ha sido registrada como “diablo6“ y fue detectada por primera vez hace ya una semana, mientras que la segunda amenaza, Lukitus, ha sido vista por primera vez en la red hace algunas horas y ya se ha tomado un número considerable de víctimas por todo el mundo.
Igual que las variantes anteriores, estas dos nuevas amenazas se distribuyen a través del correo electrónico, ocultas en un documento de Word o dentro de un archivo comprimido de manera que, cuando la víctima lo ejecuta, automáticamente se infecta por el troyano, quien después descarga el ransomware y empieza a cifrar todos los datos guardados en el disco duro.
Image may be NSFW.
Clik here to view.
Estas dos nuevas variantes cifran también los nombres de los archivos para complicar su identificación y, además, se conectan cada una a un servidor de control remoto diferente desde el que, además de generar la clave de cifrado única para cada usuario, pueden controlarse de forma remota para llevar a cabo ataques más complejos.
Cómo protegernos de Diablo6, Lukitus y las demás variantes de Locky
Como hemos explicado ya muchas veces, protegerse del ransomware es algo muy complicado debido a la naturaleza de este malware. La mejor forma de hacerlo es evitando descargar y ejecutar archivos y documentos que nos lleguen a través del correo electrónico siempre que no estemos al 100% seguros de la identidad del remitente de los mensajes. Además, tampoco viene mal utilizar software de seguridad, tanto suites completas como herramientas de protección contra el ransomware específicas que nos ayuden a mitigar estas amenazas lo mejor posible.
Pese a estos dos consejos, el mejor de todos es guardar copias de seguridad de nuestros archivos desconectadas del ordenador de manera que si un ransomware infecta nuestro PC podamos recuperar los datos restaurando dichas copias de seguridad.
Fuente:
Rubén Velasco
redeszone.net
Locky es uno de los ransomware más peligrosos que podemos encontrar por la red. Este ransomware empezó sus andadas a principios de 2016 a través de una serie de correos electrónicos que ocultaban un troyano en un documento adjunto, y se le dio el nombre por añadir la extensión “.locky” a todos los archivos que cifraba.
Desde su llegada a principios de 2016 se han distribuido por la red ni más ni menos que 8 variantes más de este peligroso ransomware, variantes tan peligrosas como complicadas de detectar y recuperar los datos llevadas a cabo a través de distintas campañas maliciosas, generalmente dirigidas y a través del correo electrónico.
Image may be NSFW.
Clik here to view.
En los últimos meses, la actividad de este ransomware y todas sus variantes había descendido bastante hasta el punto de haber sido considerado por muchos como extinto, aunque, por desgracia, parece que no ha sido así. Ahora, a las 8 variantes (más el ransomware original) se le suman dos nuevas variantes de Locky que están devolviendo a la vida a este ransomware: Diablo6 y Lukitus.
Diablo6 y Lukitus, las dos nuevas variantes de Locky de las que debemos protegernos
Tal como nos cuentan los expertos de seguridad de MalwareBytes, en la última semana se han encontrado dos nuevas variantes del ransomware Locky original. La primera de estas amenazas ha sido registrada como “diablo6“ y fue detectada por primera vez hace ya una semana, mientras que la segunda amenaza, Lukitus, ha sido vista por primera vez en la red hace algunas horas y ya se ha tomado un número considerable de víctimas por todo el mundo.
Igual que las variantes anteriores, estas dos nuevas amenazas se distribuyen a través del correo electrónico, ocultas en un documento de Word o dentro de un archivo comprimido de manera que, cuando la víctima lo ejecuta, automáticamente se infecta por el troyano, quien después descarga el ransomware y empieza a cifrar todos los datos guardados en el disco duro.
Image may be NSFW.
Clik here to view.
Estas dos nuevas variantes cifran también los nombres de los archivos para complicar su identificación y, además, se conectan cada una a un servidor de control remoto diferente desde el que, además de generar la clave de cifrado única para cada usuario, pueden controlarse de forma remota para llevar a cabo ataques más complejos.
Cómo protegernos de Diablo6, Lukitus y las demás variantes de Locky
Como hemos explicado ya muchas veces, protegerse del ransomware es algo muy complicado debido a la naturaleza de este malware. La mejor forma de hacerlo es evitando descargar y ejecutar archivos y documentos que nos lleguen a través del correo electrónico siempre que no estemos al 100% seguros de la identidad del remitente de los mensajes. Además, tampoco viene mal utilizar software de seguridad, tanto suites completas como herramientas de protección contra el ransomware específicas que nos ayuden a mitigar estas amenazas lo mejor posible.
Pese a estos dos consejos, el mejor de todos es guardar copias de seguridad de nuestros archivos desconectadas del ordenador de manera que si un ransomware infecta nuestro PC podamos recuperar los datos restaurando dichas copias de seguridad.
Fuente:
Rubén Velasco
redeszone.net