La semana pasada se destapó una nueva campaña para esparcir el conocido ransomware Locky. Dicha campaña se ha apoyado en enviar emails con asuntos vagos, entre los cuales se podían encontrar “Por favor, imprime”, “documentos”, “imágenes”, “fotos” y “escaneos”. El objetivo, obviamente, era engañar a los usuarios con el fin de infectar sus ordenadores.

El email malicioso contiene adjuntado un fichero ZIP con un script de Visual Basic Script (VBS) en su interior. El fichero VBS se encarga de descargar la variante de Locky perteneciente a esta campaña, Lukitus (que significa “bloqueado” en finlandés), que tras ser ejecutada se dedica a cifrar los ficheros del usuario y añadirles al final la extensión .lukitus. Una vez finalizado el proceso de cifrado de los ficheros, el ransomware muestra un mensaje en el escritorio de la víctima con las instrucciones para poder recuperarlos junto a la instalación de Tor Browser. El precio a pagar es de 0,5 bitcoins, lo que vienen a ser unos 2.300 dólares debido a que el valor de la criptodivisa se ha subido mucho en los últimos tiempos.

Hasta ahora, y a pesar de sus devastadores efectos, el comportamiento de Lukitus no registra nada extraordinario dentro de los ransomware, siendo su principal mérito el haber sido distribuido mediante el envío de 23 millones de emails, por lo que su impacto habrá sido bastante grande.

Cómo protegerse del ransomware

Aunque el ransomware no es ni por asomo el tipo de malware más frecuente, sus devastadoras consecuencias, pudiendo perder los datos de forma irrecuperable, han hecho que tenga una gran presencia en los medios.

En MuySeguridad hemos publicado hace tiempo una serie de medidas a tomar para evitar que un ranomware termine siendo la mayor desgracia de un usuario. Aun así, pondremos una lista de las cosas más simples y evidentes que se pueden hacer:

• Realizar copias de seguridad con frecuencia: Esta es la primera medida a tomar para al menos minimizar los daños causados por un ransomware. Tener copias de nuestros datos en soportes externos (por ejemplo, copiando y pegando en un disco duro externo) ayudará a minimizar el impacto en caso de infección.
• No abrir ningún email de procedencia desconocida o sospechosa: Eliminar los emails sospechosos o de origen desconocido sin hacer clic sobre ningún enlace ni descargar los ficheros adjuntados es una buena práctica.
• Mantener el software al día: Tener tanto el sistema operativo como el antimalware al día puede terminar siendo crítico para evitar problemas, siendo WannaCry un buen ejemplo de lo que pasa cuando no se hace un correcto mantenimiento en este apartado.