Hace un par de semanas os hablamos sobre el regreso del ransomware Locky. Pese a que muchos lo daban por muerto, el ransomware vuelve y lo hace con más fuerza que nunca. Ahora, se ha llevado a cabo una campaña a través de correo electrónico a gran escala.
El ransomware Locky enviado a 23 millones de usuarios en una nueva campaña
Debido a esta campaña, el ransomware ha sido enviado a unos 23 millones de usuarios en todo el mundo. Han sido dos empresas de seguridad las que han descubierto dos campañas masivas. Cada una difunde una variante, pero las dos tienen a Locky ransomware en común.
Ransomware Locky
AppRiver descubrió una campaña que envió más de 23 millones de mensajes con el ransomware Locky en su contenido en apenas 24 horas. Esto fue el 28 de agosto, y según datos de la empresa, todos estos mensajes se enviaron en Estados Unidos. Por lo que se trata de una de las mayores campañas de ransomware que se han visto desde WannaCry. Mientras que otra campaña ha sido enviada en países como Vietnam, Turquía o México.
En este caso, los correos electrónicos que se enviaban eran bastante imprecisos, con mensajes que decían que había que imprimir el documento en cuestión. Todos ellos contenían un archivo ZIP adjunto, que dentro contenía un archivo VBS. Si el usuario descarga dicho archivo, es el momento en el que Locky se logra colar en el dispositivo y es secuestrado.
[irp]
Generalmente, se está pidiendo entre 0,5 y 1 Bitcoin como rescate para descifrar los archivos. Es posible que la campaña se siga expandiendo a nivel mundial. Por lo que a los usuarios se les recomienda tomar las precauciones habituales. No abráis ningún mensaje de direcciones desconocidas y mucho menos abrir los archivos adjuntos. Locky está de vuelta.