De nuevo, y en lo que llevamos de este 2017 tenemos que volver alertar de nuevos ataques por ransomware. Parece que este tipo de ataques se está convirtiendo en un lucrativo negocio para los ciberdelincuentes.
Loky es ya un conocido ransomware, que esta vez se propaga a través de una botnet que envia e-mails fraudulentos, es decir con intentos de phishing. Pero la forma es cada vez es más rebuscada; seguimos con la falsa factura, pero esta vez descarga un PDF, que pide permiso para abrir un segundo archivo Word y este pide permiso para ejecutar una macro “botón habilitar contenido” que es lo que descarga el mencionado rasomware Locky e infecta el equipo.
El correo que nos llegara tiene el siguiente aspecto, evidentemente no hay que abrir-lo, pero por si acaso adjuntamos también las imágenes de todo el proceso. Cuando habrimos el word y hacemos click en “habilitar contenido” es cuando quedamos infectados:
Prevención:
Es importante siempre no abrir e-mails o adjuntos de e-mails de remitentes desconocidos. Si en algún caso fueran conocidos pero sospecháramos del contenido, no cuesta nada preguntar y asegurar-nos de que realmente nos han enviado el documento. Pero los ciberdelincuentes juegan con esto, e intentan realizar el engaño. Por eso además de ser previsor, en nbweb ofrecemos un mantenimiento informático para empresas en el que tendrás un sistema de correo electrónico seguro como office 365 para empresas, un antivirus robusto como Avira y un sistema de backups 3-2-1, que en caso de infección te permitirán recuperar los datos encriptados si ningún problema.