ASI
Posted on
Etiqueta: Locky
Ransomware Locky de nuevo al ataque
Una nueva campaña del ransomware Locky anda circulando para atrapar computadoras, cifrar su contenido y exigir el pago de su rescate. Locky está atacando a través del correo electrónico con un archivo adjunto aparentando ser una factura con el nombre Invoice_file_26530.doc. El correo electrónico spam malicioso es distribuido usando direcciones falsas de correo electrónico para avisar al usuario que ha recibido la factura y persuadirlo para que abra el archivo con la supuesta factura. Al abrir el archivo de la factura, el computador es infectado por el ransomware. El ransomware es un malware que bloquea el uso de los archivos de Leer más…
Ransomware Locky al ataque otra vez, ahora con trampa para evitar el sandbox
Desde mediados de agosto, el ransomware Locky ha reaparecido a través de una intensa campaña de spam malicioso. Oculto por varios meses, Locky está usando la botnet Necurs para distribuir dos nuevas variantes del ransomware. El malware se encuentra en archivos con código hecho en Visual Basic (.VBS) o JavaScript (.JS), que los ciberdelincuentes están utilizando para evadir el análisis automatizado realizado a través de sandboxes. De acuerdo con los expertos de Malwarebytes, los autores de malware han utilizado los documentos Office engañosos con macros maliciosas que son ejecutadas de forma automática si la habilitación de macros está configurada de Leer más…
El ransomware Locky regresa
El temido ransomware Locky ha resurgido antes del fin de semana pasado, destacando por la dificultad para ser detectado. Después de una misteriosa desaparición, Locky reaparece en documentos falsos que son enviados en mensajes spam por la botnet Necurs. El mensaje de correo electrónico lleva adjunto un documento PDF con un supuesto pago, un anzuelo para atrapar el equipo del usuario víctima del ransomware. También se distribuye mediante documentos Word incrustados en documentos PDF, aunque en este caso es necesario convencer al usuario víctima para que abra el archivo Word y con ello ejecutar la macro maliciosa que finalmente descargará al Leer más…
Ransomware Locky
Locky es un ransomware que desde febrero está atacando unidades de disco duro fijo, removible, ramdisks, y unidades de red. Se está haciendo popular debido a su amplia difusión. Típicamente Locky llega al equipo a través de archivos con formato Office de Microsoft diseñados especialmente para ransomware y que son entregados como adjuntos por correo electrónico, por supuesto en campañas del tipo phishing para simular que provienen de algún sitio legítimo y atraer a las víctimas. Locky se distingue por usar código de macros para Office y que una vez que el usuario habilita inicia la ejecución del malware para descargar el ransomware Leer más…