El ransomware Locky, ahora con la extensión SHIT

Como viene siendo habitual, los piratas informáticos han actuado de nuevo. Ya sabéis que el ransomware, es un tipo de programa informático malicioso que roba los datos del ordenador, los cifra y pide un rescate a cambio de la devolución.

Pues bien, hoy volvemos a hablar de uno de los ransomware más veteranos, puesto que una nueva versión de Locky ya está disponible en Internet.  Locky, ha sido sin lugar a dudas la referencia para muchos ciberdelincuentes a la hora de infectar los equipos de usuarios particulares, y ahora con esta nueva versión permitirá infectar a muchos más dispositivos con sistema operativo Windows.

Locky, Zepto y Odin han sido las extensiones más utilizadas para llevar a cabo el ataque y el cifrado de archivos en las últimas versiones. La principal novedad de la última es precisamente este elemento, ya que pasa a ser SHIT. Los expertos en seguridad indican que esta variante tiene como objetivo afectar a documentos archivos de vídeo e imagen, atacando a unas carpetas muy concretas donde los usuarios acostumbran a dejar este tipo de documentos.

Pero por suerte para los usuarios la recuperación de los mismos no es muy complicada, ya que existe en la que el usuario debe enviar una copia del mensaje y un archivo cifrado, permitiendo encontrar una herramienta para realizar el descifrado de forma gratuita.

La amenaza se ha distribuido con gran rapidez a través de páginas web y campañas de correo electrónico spam, llegando a muchos países pertenecientes a Europa, incluido España, donde ya se han detectado las primeras infecciones.

ransomware-texto

Nueva versión

No nos encontramos ante una amenaza nueva sino una variante o actualización. Y es que son muchas las versiones de las que hemos podido disfrutar. Casi todas ellas poseen pequeños cambios con respecto a la anterior, siendo más que suficiente muchas veces para que las herramientas de descifrado existentes en ese momento no puedan recuperar los archivos, o al menos de forma temporal.

En esta ocasión, los antivirus sí que son capaces de detectar la amenaza, por lo que es recomendable disponer de una herramienta correctamente instalada y actualizada para evitar la infección y el posterior cifrado de los archivos.

Como siempre desde Nethive recomendamos el antivirus Sophos, por ser el producto más completo del mercado por ofrecer un alto rendimiento y efectividad y sobre todo por garantizar la seguridad en su sistema.

Además no olvidéis seguir una serie de consejos para evitar los ataques ransomware.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.