Se ha detectado un nuevo ataque de ransomware contra usuarios de Amazon, utilizando una dirección de remitente falsa.
Comodo Threat Research Labs ha alertado de una nueva ola de correos electrónicos de phishing enviada a los usuarios, supuestamente procedentes de Amazon.com. Según se informa, el asunto del correo electrónico es "Your Amazon.com order has dispatched (#code).”, no tiene cuerpo de mensaje, y contiene archivos adjuntos, concretamente documentos de Microsoft Word.
En concreto parece tratarse del ransomware Locky, que busca y cifra los archivos del usuario. A continuación, los archivos originales se eliminan y sustituyen con los archivos cifrados con nombre "% hashvariable% locky", en las mismas carpetas que los archivos originales. Los usuarios son alentados a continuación para pagar el rescate y obtener así sus archivos de nuevo.
El número de usuarios afectados todavía no está disponible, pero se cree que es una campaña de largo alcance.
INFOSECURITY MAGAZINE (25-05-2016)
