Alerta importante: Variantes de los ransomware Locky y Teslacrypt se propagan de forma masiva

Daemon4 - Servicios de Redes Backup Online y Seguridad

14 Mar Alerta importante: Variantes de los ransomware Locky y Teslacrypt se propagan de forma masiva

Desde principios de año hemos estado observando cómo nuevas variantes de ransomware van apareciendo prácticamente cada semana y generan serios problemas a usuarios de todo el mundo. Una de las variantes más recientes es Locky.

El email, de nuevo el principal vector de ataque

 

A pesar de que existen métodos automatizados que permiten infectar a usuarios con sistemas y aplicaciones vulnerables mediante kits de exploits, parece que los delincuentes que se encuentran detrás de esta campaña han confiado de nuevo en el correo electrónico como método principal de propagación.
De esta forma, y con un mensaje en inglés que lleva días inundando las bandejas de entrada de usuarios de todo el mundo, los delincuentes intentan convencer al usuario para que abra el fichero. Para conseguirlo, se intenta convencer al usuario indicándole que hay un problema con un pedido, una factura impagada o cualquier otra excusa.
Este malware actúa en realidad como pasarela a otros códigos maliciosos, puesto que, una vez comprometido el sistema, puede descargar lo que le apetezca a los delincuentes, siendo en este caso variantes de los ransomware TeslaCrypt y Locky.
El resultado final es bien conocido por todos. El ransomware descargado por Nemucod comenzará a cifrar los archivos existentes en el sistema, eliminará los originales y cambiará el fondo de pantalla con instrucciones para pagar el rescate solicitado por los criminales

 

Últimas publicaciones:

Tags:
,


Utilizamos cookies propias y de terceros para recoger información analítica sobre el uso de la web, si continúa navegando, acepta nuestra política de cookies, su instalación y uso. Puede cambiar la configuración u obtener más información sobre las cookies aquí.