La nueva versi�n del ransomware Locky llega defectuosa

07/09/2016 Noticia Ransomware

El equipo de RANSOMWARDIAN ha detectado una nueva variante o versi�n del famoso y peligroso ransomware Locky (tambi�n conocido �ltimamente como Zepto), del cual durante el mes de julio inform�bamos de que estaba difundiendo varias versiones.

Los responsables del ransomware Locky han puesto en circulaci�n el 5 de septiembre una nueva versi�n de su software malicioso con el que pretenden seguir infectando al mayor n�mero de usuarios posibles y poder seguir llevando a cabo las extorsiones para las que son creados estos malwares.

Hasta ahora, la forma m�s com�n de proceder con el cifrado de los datos ha sido haciendo que el ransomware contactase con un Servidor de control propiedad de los delincuentes, que �ste generase una clave �nica y sea la que se utilice para el cifrado de los archivos.

La �ltima versi�n de Locky liberada hace dos d�as, en vez de utilizar el Servidor de Control para generar la clave �nica de cifrado, la incluye en una librer�a junto al malware, procediendo con el cifrado incluso si un firewall o una configuraci�n de red bloquea la conexi�n con los Servidores, de modo que los delincuentes se aseguran de que los archivos sean cifrados.

A�n as� y pese a que el hecho de incluir la clave RSA por defecto es digno de preocupaci�n, en realidad esta nueva versi�n del ransomware Locky a�n no se ha cobrado demasiadas v�ctimas debido a que, tal y como indic�bamos en el titular de la noticias, se trata de una variante que llega defectuosa.

Esto se debe a que la mayor�a de las campa�as que distribuyen la nueva versi�n del ransomware Locky, generalmente oculto en un fichero comprimido .zip, no est�n utilizando una nomenclatura adecuada para la carga del malware ya que intentan hacer referencia a un fichero .js cuando en realidad esta nueva versi�n de Locky utiliza un formato .hta.

Es por ello que cuando la v�ctima intenta ejecutar el ransomware s�lo ve un mensaje de error como el siguiente, en lugar de conseguir que se ejecute:

 

Esto puede arreglarse f�cilmente por parte de los desarrolladores del ransomware, por lo que probablemente en pr�ximas campa�as esta amenaza s� pueda ser digna de preocupaci�n. En caso de lograrse el cifrado de los datos, igual que en las versiones anteriores, los archivos recibir�n la extensi�n �.zepto�.

Los usuarios y empresas que deseen adquirir ahora RANSOMWARDIAN para estar protegidos frente a los virus ransomware, recibir�n la reci�n lanzada versi�n 1.5 de RANSOMWARDIAN, que incluye protecci�n frente a las �ltimas amenazas y anteriores, as� como m�ltiples mejoras sobre la versi�n anterior del programa:

• 10 veces m�s efectivo frente a las amenazas de tipo ransomware.
• Motor de base de firmas 2 veces m�s r�pido.
• Sistema de logs de actividad del programa.
• Mejora de compatibilidad con antivirus tradicionales.
• Compatible con m�s de 50 antivirus tradicionales.
• Mayor facilidad de descarga e instalaci�n del programa.
• Etc.

Adem�s de instalar RANSOMWARDIAN en su equipo, recuerde asimismo tomar otras precauciones como:

• Mantenerse constantemente informados de las nuevas amenazas ransomware, suscribi�ndose al bolet�n de noticias de RANSOMWARDIAN.
• Hacer copias de seguridad peri�dicas.
• Tener, adem�s de RANSOMWARDIAN (especializado en virus de tipo ransomware), un antivirus tradicional actualizado.
• Ser muy precavido con los e-mails, links, archivos adjuntos que reciba. Revise siempre muy bien la direcci�n del remitente para asegurarse de que no es fraudulento, no haga clic en cualquier link que reciba ni abra documentos adjuntos sin estar absolutamente seguro de que son de confianza. Si tiene dudas, solicite a su inform�tico de confianza que revise dicho contenido antes de hacer clic o abrirlo, o bien consulte con RANSOMWARDIAN para cerciorarse de si se trata de una amenaza.

 

NOTICIAS SOBRE RANSOMWARE