El temido ransomware Locky ha resurgido antes del fin de semana pasado, destacando por la dificultad para ser detectado.
Después de una misteriosa desaparición, Locky reaparece en documentos falsos que son enviados en mensajes spam por la botnet Necurs. El mensaje de correo electrónico lleva adjunto un documento PDF con un supuesto pago, un anzuelo para atrapar el equipo del usuario víctima del ransomware.
También se distribuye mediante documentos Word incrustados en documentos PDF, aunque en este caso es necesario convencer al usuario víctima para que abra el archivo Word y con ello ejecutar la macro maliciosa que finalmente descargará al ransomware Locky.
Una vez cifrados a los archivos afectados se les añade la extensión .osiris y por su recuperación es exigido el pago de 1 Bitcoin, unos $1,200 dólares.
Locky bajó su actividad maliciosa a principios de 2017 cediendo el paso al ransomware Cerber. Ahora está de nuevo en el escenario ransomware.