ransomware-virus

ransomware-virus

Software

Un archivo adjunto dentro de otro archivo adjunto, así se esconde este virus

Locky, un potente ransomware ha descubierto otro método para propagarse: esta vez lo está haciendo dentro de un archivo que está adjunto a otro.

25 abril, 2017 12:07

Noticias relacionadas

Este ransomware ha reinventado los métodos para infectar ordenadores.

La técnica de esconder un virus dentro de un archivo es muy típica. Lleva muchísimos años con nosotros y ha encendido las alarmas muchísimas veces. Desde que reventó Internet y el correo electrónico ha infectado no miles, sino millones de ordenadores. Y aún a día de hoy se sigue usando esta técnica. Pero, lo que no se había visto aún era esconder un un virus dentro de un archivo que a su vez está escondido dentro de otro archivo.

Los antivirus están alerta con los adjuntos y las descargas de los correos electrónicos, pues saben que es la primera entrada de virus, pero este método se ha saltado todos los filtros. Lo recomendable para evitar ser infectados por este método es, o usar un anti-malware o directamente no entrar o descargar cosas de correos electrónicos que no conozcamos.

Se trata de un ransomware oculto en un archivo de WORD que a su vez está oculto en un PDF. Al analizar el PDF, tan solo se obtiene que tiene adjunto un WORD, pero este a su vez no se analiza. Una vez abramos el PDF, detrás irá WORD, y al dar permisos de edición es cuando el virus se descongelará y actuara.

ordenador-secuestrado-ransomware

ordenador-secuestrado-ransomware

En concreto se trata de Locky, un ransomware que al parecer se descubrió por primera vez en 2016, durante el año pasado. Su distribución es mediante correo electrónico, precisamente mediante un PDF oculto. Una vez lo abramos nos pedirá permiso para ejecutar macros; ahí es cuando caeremos infectados.

Actúa igual que cualquier otro malware de este tipo: encripta nuestros datos y para recuperarlos tendremos que pagar 1 000 dólares. Lo mejor en este tipo de casos es olvidarnos de la información y formatear tanto nuestro ordenador como todos aquellos pendrives que han estado conectados mientras el ransomware ha estado funcionando.