Una nueva variante de Locky utiliza la extensión SHIT para renombrar los archivos

Share this…

Uno de los ransomware más veteranos ha visto como una nueva versión está disponible en Internet. Locky ha sido sin lugar a dudas la referencia para muchos ciberdelincuentes a la hora de infectar los equipos de usuarios particulares, y con esta nueva versión permitirá infectar mucho más dispositivos con sistema operativo Windows, algo que sigue siendo la tónica predominante.

LOCKY, ZEPTO y ODIN han sido tres de las extensiones utilizadas para llevar a cabo el cifrado de los archivos durante las últimas versiones. Pero la principal novedad de esta última es precisamente este elemento, que pasa a ser SHIT. Los expertos en seguridad indican que esta variante busca sobre todo afectar a documentos y archivos de vídeo e imagen, atacando a unas carpetas muy concretas donde los usuarios acostumbran a dejar este tipo de documentos.

Pero por suerte para los usuarios la recuperación de los mismos no es muy complicada, ya que existe esta página web en la que el usuario debe enviar una copia del mensaje y un archivo cifrado, permitiendo encontrar una herramienta para realizar el descifrado de forma gratuita.

En apenas seis horas, la amenaza se ha distribuido a través de páginas web y campañas de correo electrónico spam, llegando a muchos países pertenecientes a Europa, incluido España, donde ya se han detectado las primeras infecciones.

No se puede considerar un nuevo ransomware, solo una versión de Locky

En el vídeo se ha visto un ejemplo de lo que es capaz esta amenaza. Sin embargo, nada más lejos de la realidad, no nos encontramos ante una amenaza nueva sino una variante o actualización. Y es que son muchas las versiones de las que hemos podido disfrutar. Casi todas ellas poseen pequeños cambios con respecto a su predecesora, siendo más que suficiente muchas veces para que las herramientas de descifrado existentes en ese momento no puedan recuperar los archivos, o al menos de forma temporal.

Con respecto a los antivirus, hay que decir que en esta ocasión sí son capaces de detectar la amenaza, por lo que es recomendable disponer de una herramienta correctamente instalada y actualizada para evitar la infección y el posterior cifrado de los archivos.

Fuente:https://www.redeszone.net/