Locky, que encriptaba archivos en sistemas operativos Windows y los retenía como rehenes para pedir rescate. Se descubrió por primera vez a principios de 2016 e inmediatamente se convirtió en una de las amenazas de malware más importantes en la naturaleza.
Locky ingresaba a los sistemas de las víctimas a través de un correo electrónico que se hacia pasar por una factura con el correspondiente documento de Word adjunto además de contener la macro maliciosas. Este correo electrónico decía: ATTN: Factura J-98223146 “Consulte la factura adjunta (documento de Microsoft Word) y envíe el pago de acuerdo con los términos enumerados en la parte inferior de la factura.”
Una vez instalado, este comenzaba a buscar unidades adjuntas (incluidas las unidades en red) y cifraba archivos como documentos, imágenes, música, videos, bases de datos y otros archivos relacionados con aplicaciones web. Los archivos cifrados se renombraban y se les agregaba una extensión “.locky”. Al igual que otras variantes de ransomware, se dejaba una nota de rescate en varios idiomas en cada directorio que había sido cifrado lo cual dirigía con un mensaje a las víctimas a una red Tor para realizar el pago en Bitcoins (0,5 BTC).
Aunque Locky está fuera de servicio ya, existen muchas otras amenazas tanto ransomware como muchas otras. Incluso con un personal capacitado y las últimas protecciones instaladas, nunca se puede estar seguro al 100% y es por eso que se debe tomar medidas de seguridad contra esta clase de amenazas y las muchas otras que existen.