¿Qué es Locky Ransomware y cómo prevenirlo?

En el artículo de hoy vamos a ver qué es Locky Ransomware y cuáles son las formas para prevenirlo. Si no conoces bien cuál es el propósito de éste, quedate para averiguarlo.

Para comenzar, vamos a lo básico:

¿Qué es un Ransomware?

Un ransomware es un tipo de software malicioso diseñado para bloquear el acceso a un sistema informático hasta que se paga una suma de dinero.

¿Qué es Locky Ransomware?

Locky Ransomware no tiene suerte. Locky es un tipo de ransomware que se dispersa a través de archivos doc. maliciosos. Estos archivos doc se adjuntan a los mensajes de correo electrónico de spam que contienen texto confuso que aparecía como macros.

Las macros son una sucesión de comandos e instrucciones que se agrupan como un único comando para ejecutar una tarea automáticamente.

Cuando el usuario habilita la configuración de las macros en su programa Word, se descarga un archivo ejecutable (ahora se descarga el ransomware). Esto ahora cifrará un surtido de archivos.

Sus archivos serán renombrados para que tengan la extensión .locky adjunta. Ahora confundirá todos sus archivos importantes.

Sólo estos criminales cibernéticos tienen la clave de desencriptación. La clave de descifrado se puede comprar a estos ladrones a través de la DeepWeb. Lo más probable es que le cobren $400 usd.

Cómo te podes infectar con un Ransomware

Puedes infectarte con este tipo de ransomware de estas maneras:

  1. El correo electrónico que recibe tiene un documento adjunto ( Troj/DocDl-BCF).
  2. El lenguaje es muy complicado y difícil de entender.
  3. Si permite esta configuración, la codificación de texto no se corregirá. Qué sucederá si el código ejecuta el documento. El archivo se guardará en un disco y luego se ejecutará.
  4. El archivo guardado se conoce como ( Troj/Ransom – CGX). En realidad es un descargador, que recuperará la carga útil final de estos ladrones cibernéticos.
  5. La carga útil final es el Locky Ransomware ( Troj/Ransom-CGW).

Locky Ransomware en acción

Locky Ransomware mezcla todo tipo de archivos que se parecerán a muchas extensiones. Se vuelve muy complicado porque esto incluirá sus videos, imágenes, códigos fuente y sus archivos de oficina.

También revolverá su bitcoin wallet. Esto es si tienes uno. Locky también borra los archivos de servicio de instantáneas.

Una vez que Locky te golpee, te mostrará un mensaje sobre lo que debes hacer, y mezclará todos tus archivos en cualquiera de tus directorios. Si está conectado a cualquier unidad extraíble en ese momento, incluso los archivos de estas unidades serán confusos.

Es importante hacer una copia de seguridad de sus archivos constantemente. No se limite a abrir correos electrónicos. Si no está seguro de quién es el remitente, elimínelo. Mantenga desactivadas las macros en los archivos adjuntos de los documentos. Esté siempre atento a los parches actualizados.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *