Varias compañías de seguridad y fabricantes de soluciones antivirus han advertido de la existencia de una campaña spam que está distribuyendo archivos Java que sirven como instalador del ransomware Locky. El instalador se adjunta en los correos como un archivo comprimido.
Los ciberdelincuentes ofrecen en esta ocasión a los usuarios un archivo .jar, que se utiliza para realizar la descarga del instalador de la amenaza.
Expertos en seguridad han tenido acceso al archivo programado en Java y han comprobado que el código es prácticamente idéntico al del ejecutable que se utilizó para la distribución de Dridex.
Se puede encontrar más información sobre el ransomware Locky en el Informe CCN-CERT ID-09/16 Ransom.Locky disponible en la parte pública del portal del CCN-CERT.
REDES ZONE (29-05-2016)
