Skip to main content
  • Home
  • Sin categoría
  • Locky, vuelve el peligroso ransomware con dos nuevas variantes: Diablo6 y Lukitus

Locky, vuelve el peligroso ransomware con dos nuevas variantes: Diablo6 y Lukitus

By
-
0
808

Locky es uno de los ransomware más peligrosos que podemos encontrar por la red. Este ransomware empezó a atacar a principios de 2016 a través de una serie de correos electrónicos que ocultaban un troyano en un documento adjunto, y se le dio el nombre por añadir la extensión “.locky” a todos los archivos que cifraba.

Desde su llegada a principios de 2016 se han distribuido por la red ni más ni menos que 8 variantes más de este peligroso ransomware, variantes tan peligrosas como complicadas de detectar y recuperar los datos llevadas a cabo a través de distintas campañas maliciosas, generalmente dirigidas y a través del correo electrónico.

En los últimos meses, la actividad de este ransomware y todas sus variantes había descendido bastante hasta el punto de haber sido considerado por muchos como extinto, aunque, por desgracia, parece que no ha sido así. Ahora, a las 8 variantes (más el ransomware original) se le suman dos nuevas variantes de Locky que están devolviendo a la vida a este ransomware: Diablo6 y Lukitus.

Tal como nos cuentan los expertos de seguridad de MalwareBytes, en la última semana se han encontrado dos nuevas variantes del ransomware Locky original. La primera de estas amenazas ha sido registrada como “diablo6“ y fue detectada por primera vez hace ya una semana, mientras que la segunda amenaza, Lukitus, ha sido vista por primera vez en la red hace algunas horas y ya se ha tomado un número considerable de víctimas por todo el mundo.

Igual que las variantes anteriores, estas dos nuevas amenazas se distribuyen a través del correo electrónico, ocultas en un documento de Word o dentro de un archivo comprimido de manera que, cuando la víctima lo ejecuta, automáticamente se infecta por el troyano, quien después descarga el ransomware y empieza a cifrar todos los datos guardados en el disco duro.

Estas dos nuevas variantes cifran también los nombres de los archivos para complicar su identificación y, además, se conectan cada una a un servidor de control remoto diferente desde el que, además de generar la clave de cifrado única para cada usuario, pueden controlarse de forma remota para llevar a cabo ataques más complejos.
Fuente: redeszone.net

Coss Consulting S.A de C.V, Especialistas en Seguridad Informática.

Distrubuidor Preferred Partner de Barracuda Networks en México.

Related News

El actual director del IMSS, dio a conocer que un supuesto ataque de hackers afecto su equipo celular

Necesita ser prioridad de las empresas invertir en el fortalecimiento de sus redes de ciberseguridad

Empresas turísticas en México necesitan fortalecer su ciberseguridad

Comment

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *