¿Qué es un ataque cibernético de ransomware Locky? ¿Cómo puedo evitarlo?

Locky es ransomware distribuido a través de archivos .doc maliciosos adjuntos a mensajes de correo electrónico no deseado. Cada documento de Word contiene texto codificado, que parecen ser macros. Cuando los usuarios habilitan la configuración de macros en el programa Word, se descarga un archivo ejecutable (el ransomware). Varios archivos son encriptados. Tenga en cuenta que Locky cambia todos los nombres de archivo a una combinación única de 16 letras y dígitos con .diablo6, .aesir, .shit, .thor, .locky, .zepto o .odin. Por lo tanto, se vuelve prácticamente imposible identificar los archivos originales. Todos están encriptados usando los algoritmos RSA-2048 y AES-1024 y, por lo tanto, se requiere una clave privada (almacenada en servidores remotos controlados por ciberdelincuentes) para el descifrado. Para descifrar los archivos, las víctimas deben pagar un rescate. Locky Ransomware exige rescate en bitcoins. Se solicita a los usuarios que paguen 0.5 Bitcoin para desbloquear su computadora. Actualmente, 1 Bitcoin es equivalente a más de Rs 3 Lakhs.

La mayoría del ransomware se propaga a través de correos electrónicos falsos y spam. Aquí le mostramos cómo proteger sus archivos de Locky:

  • Use un antivirus actualizado
  • Utilice la protección de correo electrónico que lo ayuda a evitar correos electrónicos falsos y spam
  • No abra correos electrónicos sospechosos o archivos adjuntos de fuentes no verificadas. Recuerde que los bancos, las empresas y las agencias no solicitan información personal por correo electrónico.
  • Deshabilitar macros de Microsoft Office de forma predeterminada
  • Copia de seguridad de archivos importantes, ya sea en línea o en unidades externas
  • Asegúrese de que su sistema operativo esté actualizado y parcheado

Related Content

¿Cómo es 2FA vulnerable a los piratas informáticos?

¿Cuál es la diferencia entre seguridad informática y ciberseguridad?

¿Por qué Lenovo no fue castigado por el adware super fish?

Cómo recuperar los derechos de administrador de un grupo de Facebook que fue pirateado

¿Cómo se propaga el ransomware Locky en un dispositivo?

Locky ransomware es un malware malicioso que encripta archivos, encripta todos los archivos que están almacenados en el sistema operativo y luego agrega una combinación única de 16 letras y dígitos con .diablo6, .aesir, .shit, .thor, .locky, .zepto o. Extensión de archivo odin. Cifra el archivo utilizando los algoritmos RSA-2048 y AES-1024 y después de esto exige dinero de rescate como clave de intercambio de clave de descifrado.

También deja caer una nota de rescate en el sistema operativo conocido como _HELP_instructions.html (o _WHAT_is.html) en cada carpeta que contiene los archivos cifrados. Para que el usuario sepa que sus archivos se han bloqueado. Exige 0.5 BTC equivalente a $ 207.63. para proceder al pago, el usuario tendría que descargar el navegador Tor y luego seguir el enlace proporcionado en los archivos de texto / fondo de pantalla.

Hay cientos de infecciones de malware de tipo ransomware similares o idénticas a Locky, que incluyen, por ejemplo, Cryptowall, JobCrypter, UmbreCrypt, TeslaCrypt y DMA-Locker. Todos tienen un comportamiento idéntico: cifran archivos y exigen un rescate.

Se dan instrucciones paso a paso sobre cómo realizar el pago del rescate, también agrega todas las instantáneas de volumen y la única solución de este problema es mantener una copia de seguridad actualizada de todos sus datos y archivos porque la clave de descifrado no está disponible actualmente. Sin embargo, el usuario intenta eliminar este malware utilizando la herramienta de eliminación de antimalware y, después de eliminar el ransomware Locky, restaure los archivos mediante una copia de seguridad.

Saber más: Eliminar Locky Ransomware del sistema operativo

Más información: Locky – Wikipedia

Janhvi Parikh

More Interesting

¿Maxthon Nitro explota nuestra privacidad, como contraseñas, etc.?

¿Cuál es la importancia del cifrado de la base de datos y cómo es útil?

¿Cómo cambiamos la contraseña de Roadrunner?

¿Debo confiar en Windows Defender como mi antivirus principal?

¿Es "seguro" encriptar completamente un SSD Verbatim externo de 128 GB con TrueCrypt? Por seguro quiero decir, ¿acortará la vida útil del SSD? ¿Algún otro problema o problema importante que deba conocer? Gracias.

¿Cómo ha sido hackeado PayPal?

¿Escáner de seguridad simple de un paso para Ubuntu?

¿Pudo el FBI identificar los correos electrónicos de Paula Broadwell, Kelley y Petraeus sin una orden judicial?

¿Qué significa la denegación de servicio?

Quiero hacer un proyecto de último año basado en la seguridad de la información / seguridad informática relacionada con los problemas actuales. ¿Cuáles son algunos temas interesantes sobre los que puedo desarrollar?

¿Qué programas de ciberseguridad utilizan los profesionales de ciberseguridad en el hogar?

¿Por qué iFrames es un problema de seguridad?

¿Los programas antivirus o firewalls protegen contra los hackers?

¿Necesita EE. UU. Un Gran Cortafuegos para proteger a las empresas de Internet de las redes sociales de EE. UU. De ser pirateadas e influenciadas por gobiernos extranjeros?

¿Por qué las autoridades no pueden rastrear o bloquear la dirección de Bitcoin de los ransomwares?