Locker es la nueva amenaza que ha aparecido y que está afectando a sistemas operativos Windows.
Operativa de distribución del malware
- Un correo electrónico spam con un archivo ejecutable que resulta ser el instalador de la amenaza. En el día de ayer se detectó por primera vez la presencia de esta amenaza en la red y a día de hoy al menos existen un millar de usuarios infectados repartidos por varios países europeos.
- También se produce un cifrado parcial de los archivos de los usuarios y se informa a este mediante una ventana que se despliega en el escritorio, sin embargo, en lo referido a la recompensa existe una pequeña variación: pasadas 72 horas el precio para obtener la clave de descifrado aumenta paulatinamente.
- Es decir, si pasadas 72 horas no hemos realizado la transferencia al monedero Bitcoin indicado por los ciberdelincuentes cada hora que se encuentre por encima de las 72 el usuario verá como la cantidad a pagar se incrementa en un 1 Bitcoin.
Los expertos en seguridad han tenido la oportunidad de
analizar en profundidad este amenaza y se han encontrado con tres archivos
ejecutables ubicados en la carpeta Archivos de programa:
- C:\Archivos de programa\Steg\steg.exe
- C:\Archivos de programa\Tor
- C:\Archivos de programa\rkcl\ldr.exe
- Aunque evidentemente cualquier herramienta de seguridad podría realizar la eliminación de forma satisfectoria de estos tres ejecutables, sin embargo, aún no existe una herramienta capaz de descifrar los archivos, derivando en que la eliminación de estos supondría la pérdida de esta información.
- Hay que apuntar que la recuperación no siempre se consigue con el pago de la cantidad indicada, por lo tanto, la mejor forma de combatir estos problemas es realizar copias de seguridad periódicas del contenido de nuestro equipo.
