Los cibercriminales utilizan técnicas cada vez más sofisticadas y peligrosas para hacer caer a sus víctimas en sus trampas. Recientemente se ha detectado una nueva amenaza que se dedica a secuestrar archivos en el PC: Se trata de Locky, un ransomware que se propaga por medio un archivo de Word infectado. Para evitar que los cibercriminales secuestren tu PC con el virus Locky, desde G DATA, empresa de soluciones de seguridad, nos han dado algunas recomendaciones para que los usuarios protejan sus ordenadores de Locky.
Así, desde G DATA sugieren como pasos fundamentales realizar copias de seguridad de forma regular, deshabilitar la función macros y mantener todos los programas o software del PC actualizados: desde el sistema operativo hasta el programa más liviano.
También es fundamental estar atento a los correos electrónicos que se reciben y leer cuidadosamente los encabezados antes de abrirlos. Desde la compañía exhortan a los usuarios a que no abran archivos adjuntos sospechosos, sobre todo si en el contenido del correo se anima a que lo haga de forma urgente y anuncia que son facturas, por ejemplo, con archivos de Word adjuntos: Si no estás esperando un documento de ese tipo, aunque conozcas al remitente, mejor desconfía del archivo y no lo abras.
Los expertos de G DATA recomiendan instalar un software antivirus y mantenerlo actualizado, y en el caso de las empresas es importante que mantengan las copias de seguridad en un soporte independiente del ordenador, de forma que se mantenga a salvo.
¿Cómo funciona Locky?
El usuario recibe un correo electrónico que contiene un archivo adjunto de Microsoft Word ( es decir con extensión «.doc»). Dicho correo contiene un troyano y una vez abierto el archivo le pide al usuario que habilite las macros para su visualización. El dato: El documento dice ser una factura, así que desconfía si recibes alguna factura con estas características, sobre todo si no estás esperándola.
Así, al abrirse el .doc, se ejecuta se descarga el ransomware Locky y el equipo queda infectado. A partir de ese momento el troyano procede a cifrar todo el contenido del equipo y se borra a sí mismo del sistema, pero deja un conjunto de instrucciones a seguir para la recuperación de los archivos infectados.
Locky es capaz de cifrar más de 100 extensiones, es decir, prácticamente toda la información que puede estar guardada en el equipo: Entre ellos se incluyen imágenes .JPG, .PNG o .GIF, bases de datos como .DB, .ODB, .MDB, .SQLITEDB o .DBF , videos como .MP4, .MOV o .FLV, proyectos de programación como .JS, .VBS o .JAVA, comprimidos como .ZIP, entre muchos otros. Todos los archivos secuestrados quedan cifrados con la extensión “.locky”
El ransomware también cambia el fondo de pantalla y coloca el aviso de rescate. Luego crea un archivo de imagen .BMP y uno de texto .TXT, los cuales abre de forma automática para mostrar al usuario las instrucciones de pago para el rescate de la información.
¿Pagar o no pagar por rescatar tu PC?
El objetivo de los cibercriminales es obtener un beneficio económico con actividades como el secuestro de los PC y entonces los afectados, y potenciales afectados, se preguntan: ¿Merece la pena pagar un rescate de ransomware? A primeras los expertos recomiendan no hacer ningún pago por el rescate de los archivos.
Esto por dos razones: La primera de ellas es porque no hay manera de asegurarse de que la información cifrada vaya a ser devuelta una vez que se haga el pago. Y la segunda es porque pagar por esto da pie a nuevas extorsiones y de alguna manera estaremos avalando el trabajo del extorsionador al demostrarle que su estafa funciona.
Recordemos que los ransomware son un tipo de software malicioso que cifra archivos del ordenador para luego pedir a cambio un rescate para recuperarlos. Por lo general el pago es exigido en monedas virtuales. Locky es el virus más reciente de este tipo y hasta el momento ya ha infectado a miles de ordenadores de todo el mundo, lo que ha provocado desconcierto entre los usuarios.
una consulta con formatear se elimina el virus?
porque me dijeron que ataca el pa rte cero del disco y no puede ser eliminado , es verdad esto?
No, yo los elimino con malwarebytes desde modo seguro… se ha vuelto a usar pc sin problemas
Saben como recuperar los archivos que ya tienen la extensión *.locky? no he encontrado una solución para restablecerlos, desafortunadamente un usuario de mi empresa cayo en dicha trampa y me ha sido imposible recuperar los archivo, probé con Shadowfolder y parece funcionar muy bien te aparecen los archivos ya con su ext pero al abrirlos algunos se encuentran dañados, espero encontrar otra solución para desencriptar y si ya tienen una que hayan usado les agradeceré la mencionen