El ransomware Locky aparece en Flash Player

Vuelve a ser noticia uno de los ransomware más conocidos y peligrosos de nuestro país. El ransomware Locky está siendo distribuido entre los usuarios como una actualización falsa de Adobe Flash Player. Estamos ante una de las trampas más utilizadas por los piratas informáticos, y es algo que también lo aplican a otro tipo de amenazas, en especial adware y troyanos bancarios.

Como en otras ocasiones os hemos comentado, el ransomware Locky es un virus que bloquea los archivos personales de los ordenadores de los usuarios y para recuperar los datos, piden el pago de un rescate. El programa normalmente se distribuye junto con archivos .doc maliciosos adjuntos en emails.

Esta vez, también realiza su ataque sobre equipos de Windows, pero las redes sociales no intervienen en ningún caso, sino que establecen una serie de pautas en páginas web aleatorias para que el usuario se vea obligado a realizar la descarga del software malicioso. Al acceder al sitio web, se informa al usuario de un fallo a la hora de visualizar el contenido provocado por una versión desactualizada de Adobe Flash Player, invitando al usuario a acceder a una página para realizar la descarga de la nueva versión.

ransomware-texto

Actualización falsa

Para empezar, la barra de direcciones no corresponde con el dominio de Adobe. Muchos usuarios no tienen en cuenta esta información, no prestan atención y al final acaban realizando la descarga del contenido, ya que la apariencia es muy similar a la de la original, por no decir que es idéntica.

Se realiza la descarga de un ejecutable que el usuario ejecuta. Al principio todo parece normal, pero al pasar unos instantes el usuario se da cuenta de que algo ha cambiado en su equipo y el fondo de pantalla se ha modificado con la imagen en la que se detalla las características del rescate. Adicionalmente, en un archivo .html se puede encontrar más información, así como el proceso que se debe seguir para recuperar los archivos. A cada equipo infectado se le asigna un ID que el usuario deberá proporcionar para realizar el pago de la cantidad solicitada.

Como siempre, no recomendamos el pago de dicha cantidad puesto que no se garantiza la recuperación de los datos. Por lo que es aconsejable realizar copias de seguridad de forma frecuente para evitar encontramos en graves apuros por haber perdido nuestra información. Además de también seguir unas medidas de seguridad.

 

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.