Ransomware Locky
¿Qué es Ransomware Locky?
Ransomware LockyFamilia de ransomware muy activa en 2016, distribuida sobre todo mediante adjuntos de Office maliciosos, que cifraba ficheros y los renombraba con la extension .locky.
Locky aparecio en febrero de 2016 y rapidamente se convirtio en una de las familias de ransomware mas extendidas de su epoca, propagada por la botnet Necurs mediante campanas masivas de correo con adjuntos de Word o Excel armados con macros maliciosas. Una vez ejecutado, Locky cifraba archivos locales y de red usando RSA-2048 y AES-128, los renombraba con extensiones como .locky, .zepto, .odin o .aesir y dejaba notas de rescate exigiendo pago en Bitcoin. La campana interrumpio brevemente hospitales como el Hollywood Presbyterian Medical Center, que pago unos 17.000 USD para restablecer la actividad. Su actividad cayo en 2017 cuando Necurs cambio de carga util, pero marco la pauta del ransomware por correo.
● Ejemplos
- 01
Oleadas de correo de Necurs con documentos de Word que abusaban de macros para descargar Locky.
- 02
Incidente del Hollywood Presbyterian Medical Center en febrero de 2016 atribuido a Locky.
● Preguntas frecuentes
¿Qué es Ransomware Locky?
Familia de ransomware muy activa en 2016, distribuida sobre todo mediante adjuntos de Office maliciosos, que cifraba ficheros y los renombraba con la extension .locky. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Ransomware Locky?
Familia de ransomware muy activa en 2016, distribuida sobre todo mediante adjuntos de Office maliciosos, que cifraba ficheros y los renombraba con la extension .locky.
¿Cómo funciona Ransomware Locky?
Locky aparecio en febrero de 2016 y rapidamente se convirtio en una de las familias de ransomware mas extendidas de su epoca, propagada por la botnet Necurs mediante campanas masivas de correo con adjuntos de Word o Excel armados con macros maliciosas. Una vez ejecutado, Locky cifraba archivos locales y de red usando RSA-2048 y AES-128, los renombraba con extensiones como .locky, .zepto, .odin o .aesir y dejaba notas de rescate exigiendo pago en Bitcoin. La campana interrumpio brevemente hospitales como el Hollywood Presbyterian Medical Center, que pago unos 17.000 USD para restablecer la actividad. Su actividad cayo en 2017 cuando Necurs cambio de carga util, pero marco la pauta del ransomware por correo.
¿Cómo defenderse de Ransomware Locky?
Las defensas contra Ransomware Locky combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ransomware Locky?
Nombres alternativos comunes: Locky, Zepto, Odin.
● Términos relacionados
- malware№ 900
Ransomware
Malware que cifra los datos de la víctima o bloquea sus sistemas y exige un pago a cambio de restaurar el acceso.
- attacks№ 821
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.