El ransomware Locky y su gran número de variantes

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Sin lugar a dudas es una de las amenazas más populares de los últimos meses, sobre todo por el número de infecciones llevadas a cabo. Pero el ransomware Lockey no solo destaca por este aspecto, sino por la gran cantidad de variantes que los expertos de seguridad han encontrado en tan poco tiempo y que tanto están dificultando la recuperación de los archivos.

Su primera aparición fue a lo largo del mes de febrero y a partir de entonces su código no ha hecho otra que cosa que mutar hacia nuevas versiones que dificultan y mucha la recuperación de los archivos de forma gratuita a los usuarios. Los expertos en seguridad desaconsejan realizar el pago solicitado para evitar que proliferen nuevas versiones, por lo tanto, los usuarios solo les queda recurrir a copias de seguridad o restaurar el sistema, algo que no siempre es posible, ya que algunas versiones ya se centran en buscar este tipo de contenidos y llevar a cabo su eliminación para evitar posibles alternativas y evadir el pago.

Aunque existe una gran cantidad de vías, la más común es el correo electrónico, ubicando el código que descargará el ejecutable en un documento de Word, concretamente en una macro que como ya es sabido por defecto están desactivadas, instando al usuario a su activación alegando que de esta forma se visionará todo el contenido del documento.

Lo curioso es que la botnet encargada de esta distribución también lo fue de Dridex, un troyano que poseía una gran capacidad para recopilar datos de los equipos infectados, sobre todo credenciales de acceso a diferentes servicios.

Una campaña spam del virus Zika distribuye un malware que descarga otras aplicaciones no deseadas

El ransomware Locky y la Dark Web van de la mano

Aunque es algo que también se ha aplicado a otras amenazas, no cabe duda que los ciberdelincuentes quieren sacar el máximo partido a sus amenazas y evitar de alguna forma que las autoridades sean capaces de clausurar las infraestructuras que las sostienen. Por este motivo, cada vez es más común que los monederos Bitcoin utilizados y los servidores de control se encuentren bajo la protección de la Dark Web, garantizando que estos no sean encontrados.

Mientras los troyanos coparon durante años la cima de las amenazas informáticas, ahora se han visto obligados a dejar paso a los ransomware y es probable que durante todo este año Locky sea uno de los que haya que tener en cuenta.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone