El virus Locky una variante de ransomware se difunde a través de envio de emails con el archivo malicioso adjunto, en algunos casos un documento Word con extensión DOCM y también con un archivo ZIPadjunto; al abrirlo desencadena el script que aprovecha los privilegios del usuario para apropiarse y modifica los documentos, se recomienda no abrir correos electrónicos desconocidos, esta variante de virus afectó a muchas empresas dado que el virus no era reconocido en un inicio por las principales marcas de antivirus; por este motivo si apareciese otra variante del virus volverá a infectar equipos aunque estos estén con antivirus actualizado.
El virus encripta la mayoría de archivos con extensiones conocidas y lo renombra con una cadena aleatoria con extensión locked; una ez infectado aparece de fondo de pantalla las instrucciones de como recuperar la información, previo pago para obtener el programa para recuperar la información.
Este virua afecta toda la gama de sistemas operativos windows.
No hay modo de rastear a los atacantes dado que el correo ha sido enviado; en la mayoría de veces; desde una cuenta de email que ha sido hackeada y para realizar el pago se aprovechan de lamodena virtual bitcoin donde no se conoce el destinatario o beneficiario del deposito.
Esta forma de infección es muy común en personas que tienen poco conciencia de seguridad, hasta ahora no hay modo de recuperar los archivos.
Se recomienda no pagar el saldo de rescate, realizar copias de seguridad periódicas en unidades externas de la información mas sencible (base de datos, programas, documentos).
Pantalla de rescate de locky Decryptor ingresando por navegador TOR, no se puede saber donde esta alojado el servidor de esta página.