https://mail.google.com/mail/u/0/?ui=2&ik=3ab76eea9c&view=att&th=1648a6d4d6c2fa40&attid=0.1&disp=safe&zw

Nueva Variante Locky Diablo6 Ransomware podría convertirse en una amenaza importante

Locky ransomware ha demostrado ser una forma persistente de malware que sigue haciendo titulares regularmente. Ahora hemos visto otra gran campaña de distribución para Locky dirigida a usuarios de computadoras de todo el mundo. Queda por ver si se trata de una tendencia permanente o simplemente un ataque breve. La última variante de este notorio malware que se desató en el mundo se conoce como Locky Diablo6.

LOCKY ESTÁ DE VUELTA CON ALGUNAS NUEVAS HERRAMIENTAS

Hay más versiones de Locky ransomware t han  Linux distribuciones en estos días. Parece que las cosas no se ralentizarán en el departamento de Locky en el futuro. En su lugar, ahora tenemos una nueva variante haciendo las rondas, conocido como Diablo6. La variante de malware se distribuye actualmente como parte de una campaña de malspam dirigida a usuarios de computadoras de todo el mundo. Nadie estará a salvo de esta nueva versión de Locky. Queda por ver lo exitoso que resulta ser la nueva campaña.
El ransomware cifrará los archivos en los equipos infectados y añadirá la extensión de archivo .diablo6. Los correos electrónicos que distribuyen esta variante de malware tienen una línea de asunto que menciona un número aleatorio y un documento adjunto de Word. Parece que mucha gente puede caer en este enfoque a largo plazo, ya que el cuerpo del mensaje simplemente indica que los archivos están adjuntos. La gente que espera un correo electrónico que contiene archivos adjuntos sin duda sería probable que la apertura de estos archivos.
Una vez que la víctima descargue los archivos adjuntos de correo electrónico, serán recibidos con un script VBS Downloader. Dicho script intentará descargar la carga útil Locky Diablo6 de uno de los muchos servidores de archivos. Los desarrolladores han puesto en una buena cantidad de esfuerzo para asegurar que las víctimas descargar con éxito el malware y sus archivos cifrados. De hecho, así es como funcionan la mayoría de los tipos de ransomware.
Este último Locky eliminará automáticamente su archivo ejecutable una vez completado el proceso de cifrado. Además, mostrará un mensaje de rescate que explica cómo deben proceder los usuarios. Tendrán que instalar el navegador Tor para acceder a una página de pago. Teniendo en cuenta cómo la mayoría de los tipos de ransomware eliminado esta funcionalidad incorporada en los últimos meses, hace que la variante Diablo6 bastante intrigante.
Las víctimas de la variante Locky Diablo6 tendrán que pagar una suma de 0,49 Bitcoin para recuperar sus archivos. A precios corrientes, eso es bien más de 1.500 dólares de Bitcoin, que es bastante significativo. No parece que habrá una herramienta de descifrado disponible en cualquier momento pronto, lo que podría hacer Locky Diablo6 uno de los tipos de ransomware más lucrativo que hemos visto a lo largo de 2017. Descifrar este ransomware llevará a los investigadores de seguridad mucho tiempo.
Esta nueva variante de malware tiene el potencial de causar estragos sustanciales en las próximas semanas y meses. Una campaña de distribución exclusiva para Locky Diablo6 causaría muchos problemas a los usuarios de computadoras de todo el mundo.


el merkle