El secuestro de ordenadores sigue a la orden del día, el ransomware continua infectando a equipos informáticos, convirtiéndolos en máquinas que no funcionan ya que muchos de los archivos que alojan son cifrados, impidiendo su acceso. La última variante de este mal se apoya en Amazon, al incluirse el script provocador de la infección en un mensaje de correo falso aparentemente enviado por la prestigiosa empresa.
Según cuentan en Panda Security este mensaje, acompañado de los logotipos de la empresa Amazon, lleva el remitente «uJLHsSYOYmvOX@marketplace.amazon.co.uk«, y tiene un contenido similar al siguiente:
Estimado cliente:
Aprovechamos este email para decirle “¡Muchas gracias por su compra!”
Adjunta en este email, encontrará su factura
Un cordial saludo
El Marketplace de Amazon
La infección se apoya en una variante de Locky, que comenzará a actuar en el momento que se abra el archivo adjunto que acompaña al correo. De inmediato elimina todas las copias de seguridad que existan en el disco duro del ordenador y, a continuación, inicia el cifrado de archivos. Cuando éste finalice se muestra un mensaje solicitando un rescate, un desembolso dinerario, con el fin de volver todo a su estado primitivo.
Volvemos a hablar de los métodos de protección contra el Ransomware. En este caso en particular debemos tener en cuenta lo que nos dice Luis Corrons, director de PandaLabs de Panda Security, «hay que tener mucho cuidado que hablen de facturas si no se ha realizado ninguna compra en un plazo máximo de dos o tres días«.
Otra de las cuestiones a tener en cuenta es el número de la factura, del tipo RE-2017-09-21-00102, que aparece en el asunto del correo. Las seis últimas cifras de la factura, o invoice (en inglés), son totalmente aleatorias, distintas en cada mensaje.
Insistimos en lo ya dicho en otras ocasiones: nunca abras el adjunto o adjuntos que acompañan a un mensaje de correo si no sabes con certeza cual es su procedencia.
