El resurgimiento del ransomware Locky gracias a esta campaña de correos electrónicos infectados ha sido calificada como una de las mayores campañas de malware del 2017, según los medios de comunicación. Este ransomware, que se consideraba prácticamente extinto, se ha encontrado en más de 23 millones de correos electrónicos enviados a víctimas estadounidenses en tan solo 24 horas, según han informado los chicos de zdnet.com el 28 de agosto.
Un rescate de 2.300 dólares a cambio de devolverte tu PC
Los emails contenían títulos del tipo “imprimir, por favor”, “documentos”, o “escaneado”. Los investigadores de la firma de seguridad americana AppRiver, que descubrieron esta campaña de malware, han escrito un informe en el que detallan que el payload de este malware se encontraba oculto en un archivo comprimido .vbs, el cual descargaba la última versión del ransomware Locky en cuanto la víctima lo ejecutaba.
Este malware encripta y bloquea todo el contenido del PC de la víctima, y luego le reclama una cantidad de 0’5 bitcoins (unos 2.300 dólares) para poder recuperarlos. Curiosamente, los criminales detrás de este ataque proporcionan a sus víctimas instrucciones para descargar el navegador Tor y comprar bitcoin.
Locky fue un ransomware muy popular en 2016, pero su popularidad terminó cuando apareció Cerber, aunque visto este ataque, está claro que sigue siendo un malware muy peligroso. A principios de este año ya hemos sufrido ataques por parte de WannaCry, Mamba y Petya, por lo que parece que los ransomwares han venido para quedarse. Y desgraciadamente, todavía no existe una aplicación para desencriptar los archivos bloqueados por Locky, así que no hay forma de ayudar a los usuarios que han caído víctimas de este ataque.
Locky se ha abierto paso hasta la India, lo que ha preocupado al gobierno central del país, que ha emitido un comunicado al respecto este sábado. En el comunicado se recomienda a los usuarios que tomen precauciones y que sospechen de correos electrónicos de gente desconocida.