Global Preloader
Noticia Internacional
(11/Aug/2017) Una variante del ransomware Locky denominada Diablo6

Una variante del ransomware Locky denominada Diablo6

Una nueva variante del ransomware Locky denominada Diablo6 se ha estado distribuyendo a través de una campaña de spam por correo electrónico. Descubierto por el investigador de seguridad Racco42. En esta nueva variante se anexa la extensión “.diablo6”.

Los correos contienen líneas similares a: E (fecha) (número aleatorio).docx. Por ejemplo: “E 2017-08-10(649).docx.” en el cuerpo del mensaje simplemente indica “Archivos adjuntos. Gracias”.

Estos correos electrónicos tienen un archivo ZIP adjunto que utilizan el mismo nombre del asunto, que contiene una secuencia de comandos de descarga de VBS. Un script que contiene una o más URL que utiliza para descargar el ejecutable de ransomware de Locky a la carpeta Temp de la víctima, para luego ejecutarlo.

Esta variante de Locky modifica el nombre del archivo y le añade .diablo6, una vez que haya terminado de cifrar los archivos, eliminará el ejecutable descargado para luego mostrará una nota de rescate que proporciona información sobre el pago.

La única manera de recuperar los archivos cifrados es a través de una copia de seguridad. Esto es algo que resulta importante para evitar problemas de este tipo en un futuro.

Se recomienda, mantener el equipo actualizado y con los últimos parches de seguridad para enfrentar futuros problemas.