Variantes de los ransomware Locky y Teslacrypt se propagan de forma masiva.
Desde principios de año hemos estado observando cómo nuevas variantes de ransomware van apareciendo prácticamente cada semana. Estas amenazas generan serios problemas a usuarios de todo el mundo. Una de las variantes más recientes es Locky.
El email, de nuevo el principal vector de ataque
Existen métodos automatizados que permiten infectar a usuarios con sistemas vulnerables mediante kits de exploits. Sin embargo, los delincuentes que están detrás de esta campaña han confiado de nuevo en el correo electrónico como método principal de propagación.
Así, con un mensaje en inglés que lleva días inundando las bandejas de entrada de usuarios de todo el mundo, intentan convencer al usuario para que abra el fichero. Para conseguirlo, se indica un problema con un pedido, una factura impagada o cualquier otra excusa.
Este malware actúa como pasarela a otros códigos maliciosos puesto que, una vez comprometido el sistema, puede descargar lo que le apetezca a los delincuentes. El resultado final es desastroso para el sistema. El ransomware descargado por Nemucod cifra los archivos del sistema, elimina los originales y cambia el fondo de pantalla con instrucciones para pagar el rescate solicitado por los criminales.