17Sep, 2017
0
Ransomware

Locky Ransomware

Qué es Locky Ransomware?

Después de WannaCry y Petya, otro ransomware parece esparcirse como fuego, tomando como rehenes sistemas de computadores alrededor de todo el globo, esta vez es llamado Locky.

El Equipo de  Respuesta y Emergencias Computacionales (CERT pos sus siglas en ingles) bajo el gobierno de India ha levantado una alerta del esparcimiento de Locky Ransomware a través de correos electrónicos de spam.

Citando a CERT-IN, Locky es un ransomware que bloquea el contenido de una computadora o servidor y demanda un pago para desbloquearlo “usualmente mediante la anónima moneda virtual descentralizada BITCOIN.”

Locky es muy similar a WannaCry en la manera que causa un escandalo masivo al rededor del mundo.

Fue descubierto a principios de 2016 y hace dos días fue reportada que una ola masiva de correos spam había comenzado a circular con el propósito de esparcir variantes de Locky ransomware, esta vez penetrando sistemas de la India también. Los últimos reportes indican que mas de 23 millones de mensajes han sido enviados en esta campaña.

Locky ransomware ataca tu sistema cuando menos lo esperas. Bloquea tu computador y solo lo desbloquea cuando el pago ha sido realizado. Locky usa un algoritmo AES (Estandar de Encriptación Avanzado) para encriptar tu sistema y esto solo es posible una vez que has descargado los archivos adjuntos maliciosos y activado los ajustes de Macros.

 

Recomendaciones contra Locky:

Aquí esta una lista de recomendaciones dirigida a los usuarios para prevenir que Locky comprometa su computadora.

  • La recomendación mas importante para los usuarios es no abrir ningún correo de spam, o archivos adjuntos, así como actualizar las lista de anti-spam y bloqueos.
  • Bloquea direcciones ip maliciosas.
  • No descargue o abra archivos adjuntos que contengan archivos .Zip.
  • Realiza respaldos periódicos de tu información y guárdalo en otros dispositivos preferentemente fuera de linea.
  • Deshabilite Macros en aplicaciones de Microsoft Office “Deshabilitar Macros”. Macros solo pueden correr en aplicaciones de Ms office solo si los ajustes de macros están habilitados o si el usuario los habilita manualmente. Esto se debe a que los archivos adjuntos vienen con formularios de Macros.
  • Posea instalado y actualizado un antivirus en su equipo personal y de oficina.
  • No de clic innecesariamente en popups mientras visita sitios web, los cuales pueden contener archivos JavaScript que pueden instalar el ransomware.
  • No utilice cuentas de administrador para llevar a cabo actividades comunes, lo cual limita las posibilidades de instalación. También desactive cualquier conexión de escritorio remoto.
  • No visite sitios maliciosos o bloqueados.
  • Actualiza tu sistema operativo, aplicaciones de terceros, como el navegador sus plugins y el antivirus para tener los últimos parches de seguridad.

 

¡Comparte! #SuEspacionet
Comments are closed.

©2000 - 2024 SuEspacio.net México - Precios expresados en pesos mexicanos con IVA incluído. Terminos y Condiciones relativos al servicio. Todos los logotipos y marcas son propiedad de sus respectivos dueños.