Ransomware Locky al ataque otra vez, ahora con trampa para evitar el sandbox

Desde mediados de agosto, el ransomware Locky ha reaparecido a través de una intensa campaña de spam malicioso. Oculto por varios meses, Locky está usando la botnet Necurs para distribuir dos nuevas variantes del ransomware. El malware se encuentra en archivos con código hecho en Visual Basic (.VBS) o JavaScript (.JS), que los ciberdelincuentes están utilizando para evadir el análisis automatizado realizado a través de sandboxes. De acuerdo con los expertos de Malwarebytes, los autores de malware han utilizado los documentos Office engañosos con macros maliciosas que son ejecutadas de forma automática si la habilitación de macros está configurada de Leer más…

El ransomware Locky regresa

El temido ransomware Locky ha resurgido antes del fin de semana pasado, destacando por la dificultad para ser detectado. Después de una misteriosa desaparición, Locky reaparece en documentos falsos que son enviados en mensajes spam por la botnet Necurs. El mensaje de correo electrónico lleva adjunto un documento PDF con un supuesto pago, un anzuelo para atrapar el equipo del usuario víctima del ransomware. También se distribuye mediante documentos Word incrustados en documentos PDF, aunque en este caso es necesario convencer al usuario víctima para que abra el archivo Word y con ello ejecutar la macro maliciosa que finalmente descargará al Leer más…

Ransomware Locky

Locky es un ransomware que desde febrero está atacando unidades de disco duro fijo, removible, ramdisks, y unidades de red. Se está haciendo popular debido a su amplia difusión. Típicamente Locky llega al equipo a través de archivos con formato Office de Microsoft diseñados especialmente para ransomware y que son entregados como adjuntos por correo electrónico, por supuesto en campañas del tipo phishing para simular que provienen de algún sitio legítimo y atraer a las víctimas. Locky se distingue por usar código de macros para Office y que una vez que el usuario habilita inicia la ejecución del malware para descargar el ransomware Leer más…