El RansomWare es un tipo nuevo de malware que es más molesto que de costumbre, ya que revoca el acceso a tu computadora, bloquea tu sistema operativo y limita su funcionamiento, a la vez que corta todo tipo de comunicación.
Relacionado: El nuevo reto de Netflix, las contraseñas que venden en el mercado negro
Lo peor es que para desbloquearlo, necesitas una clave encriptada que solo la persona que lo bloquea la sabe, es decir, tienen el descaro de cobrarte por revertir el malware de tu computadora. Esto no es todo, el pago se hace a través de bitcoins.
En el caso del hospital en Los Ángeles, no tuvieron otra opción sino pagar $17,000 dólares, suma que es equivalente a 40 bitcoins (valor actual es 16,664 dólares). Los expertos no pudieron desbloquear el sistema, y el hospital estaba totalmente inoperable. ¡Estaban operando con papel y lápiz!
En comunicado oficial, el director general Allen Stefanek dijo, «La manera más rápida y eficiente de restaurar nuestros sistemas y funciones administrativas era pagar el rescate y obtener la clave de descifrado”. Y es que necesitaban “restaurar las operaciones normales».
El virus Locky, según han descrito los analistas de Palo Alto Networks en su blog, es muy similar al conocido Dridex, un malware diseñado para substraer datos bancarios, es muy avanzado. La manera como funciona es por medio de correos electrónicos que vienen acompañados de un archivo adjunto – formato Microsoft Word, el cual aparenta ser una factura. Tan pronto como descargas el archivo tu computadora es infectada.
Al parecer, los codificadores detrás Locky estaban planeando un ataque a una escala mayor. De hecho, Palo Alto Networks afirma haber descubierto 400,000 sesiones que estaban aprovechándose de la aplicación macro Bartallex, utilizada por el ransomware en cuestión.
Kevin Beaumont, que escribió en un post en Medium señala que los usuarios afectados por Locky, tendrán que muy probablemente reconstruir su PC desde cero.
