Hay una nueva amenaza escapándose del radar de los antivirus. El ransomware Locky se distribuye por mail y encripta tus documentos importantes pidiéndote un rescate en bitcoins a cambio de la clave para desencriptarlos. Te contamos todo sobre Locky, los ransomwares y como evitarlos.
Así como leyeron, hoy en día ya no sólo convivimos con virus, troyanos, adwares, phishing y malwares en internet, sino que ahora se le suma el ransomware . ¿Que es un ransomware?, bueno, son una mezcla de cosas, por empezar podemos decir que son un virus porque cumplen la función de infectar un sistema, meterse en lo más profundo del sistema operativo, y perjudicar al usuario. Pero los ransomwares tienen algo más y que se está volviendo un problema no sólo en usuarios, sino que también en las empresas, ya que este tipo particular de virus lo que hace es buscar en todos los discos internos, externos y de red que tengas en el equipo, y los encripta, o sea, les aplica un proceso para que te sea imposible volver a utilizarlos.
Pero el tema no se termina ahí, sino que los archivos son encriptados de manera tal que solo quien conoce la contraseña secreta puede volver a desencriptarlos. Y ahí está la trampa, los ransomwares como Locky te dejan un mensaje generalmente en un archivo de formato de texto plano, con las instrucciones sobre a donde enviar el dinero y como te podrían llegar a enviar la clave secreta. Los precios por los rescates varían entre los 500 dolares y los 30.000 dolares, en donde obviamente no existe garantía alguna sobre que el delincuente digital vaya a cumplir su palabra de darnos la clave.
RELACIONADO – Virus : Aquaman es el más tóxico de la web
En la imagen anterior vemos como se comporta el ransomware Locky con nuestros archivos, en donde encuentra una carpeta con documentos, los encripta, les cambia el nombre y la extensión a .locky, y por ultimo nos deja dentro del directorio el mensaje de secuestro virtual que vemos en la imagen principal. Allí nos da las instrucciones para llegar hasta el sitio web del delincuente, en donde luego de poner el ID personal que nos deja en el texto del mensaje que aparece en el espacio tapado en negro en la screenshot de más arriba, nos indica a que dirección enviar los bitcoins pretendidos.
RELACIONADO – Top 5: de videojuegos para jugar desde una página web
¿Que hacer si somos victimas de este tipo de ataque? La realidad es que al día de hoy todavía no hay ningún software que nos permita desencriptar estos archivos “.locky”, y por el otro lado de ninguna manera se recomienda pagar el dinero que exigen para su recuperación, ya que financiar a este tipo de grupos seria como darles luz verde a que sigan con estas practicas. Por otro lado una de las principales cosas que hay que hacer apenas notamos que tenemos un archivo de extensión .locky es apagar el equipo para poder detener el proceso del virus y que más archivos resulten afectados. Luego nos quedan pocas alternativas, una de ellas es iniciar con un dvd de rescate y pasarle varios antivirus al equipo, pero está comprobado que no siempre se logra eliminar al 100% el virus, por lo que no estaríamos completamente seguros de que al iniciar nuevamente nuestra pc el virus no empiece a encriptar todo otra vez. Por otro lado la única solución que nos queda es backupear todos nuestros archivos, y formatear la pc. Recomendamos backupear los archivos que fueron encriptados también, ya que en algún momento es probable que alguien logre desarrollar un sistema para desencriptarlos en el futuro.
Instrucciones en la web anónima de Locky para pagar el rescate.
¿Como podemos prevenir para no ser victimas de esta estafa? Esto si es algo medianamente sencillo, antes que nada hay que aclarar el modo de distribución de éste virus. Hasta donde se conoce, el ransomware Locky se distribuye vía mail, y viene en forma de un adjunto de Microsoft Office, como por ejemplo una hoja de calculo de Excel, y al abrirlo nos requiere que activemos las “Macros”. Es ahí donde el virus se descarga y empieza a encriptar nuestros documentos. Entonces, lo más importante a tener en cuenta es tener las macros desactivadas, y activarlas solo cuando sea necesario, ademas de obviamente no abrir documentos adjuntos de mails que no parezcan confiables.
No hay que tomar este tema a la ligera, ya que como ven en la imagen anterior generada por los investigadores de seguridad informática Kevin Beaumont y Larry Abrahms, hubo miles de infecciones provenientes de todo el mundo en solo un par de horas, y casi 1000 de esas infecciones fueron solo desde Argentina. Los investigadores estimaron que el ritmo de infección se esta moviendo a aproximadamente 100.000 por día.
Por ultimo, te dejamos un video de ESET Security sobre los Ransomwares: