Locky generalmente se lleva en un correo electrónico no deseado que aparentemente tiene un documento adjunto de Word. Este archivo adjunto es en realidad una macro que instala el malware en el dispositivo afectado.
El malware a menudo se presenta como una factura. Puede recibir un correo electrónico con una línea de asunto que hace referencia a un número de factura; Se adjunta un documento de Microsoft Word. Cuando abra el documento, mostrará este mensaje:
“Habilitar macro si la codificación de datos es incorrecta”.
- ¿Es posible probar que un sistema es 100% seguro?
- ¿Puedo tener una lista de hackers falsos?
- ¿Alguien fue hackeado como resultado del error Heartbleed?
- ¿Por qué los gobiernos y las corporaciones ignoran continuamente la amenaza de los delincuentes que roban sus datos personales y no actualizan su seguridad cibernética?
- Cómo eliminar el malware AdChoices
Esto es seguido por un conjunto aleatorio de personajes e íconos. No habilitar macros. Habilitar macros permitirá que el programa comience a encriptar datos clave en su computadora.
Locky se dirige a extensiones de archivo específicas, incluidas imágenes, documentos de Microsoft Office, bases de datos y billeteras bitcoin. Cuando los archivos están encriptados, sus extensiones cambiarán a .locky.
Me gustaría sugerir a la Sociedad de Profesionales de Cumplimiento y Gestión de Riesgos Cibernéticos | Opsfolio, es una de las mejores comunidades de ciberseguridad para obtener un amplio conocimiento sobre ciberseguridad y sus métodos de rectificación. Unirse a tales comunidades y grupos nos ayuda a obtener más información sobre ciberseguridad