Nuevos virus secuestran datos de computadores y piden rescates
Un supuesto mail de Amazon puede hacer destrozos en equipos con Windows.
Un supuesto mail de Amazon puede hacer destrozos en equipos con Windows.
Un nuevo archivo maligno oculto en un falso correo electrónico de Amazon amenaza a miles de computadores en todo el mundo, según informa la empresa de seguridad Panda Security.
Esta nueva amenaza circula en un mensaje remitido supuestamente por Amazon, en el que aparecen los logos de la compañía y con el asunto "Invoice RE-2017-09-21-00102" y el remitente es uJLHsSYOYmvOX@marketplace.amazon.
Este mail fraudulento alude al cobro de algún producto comprado, pero es falso, no hay que abrirlo. Si lo haces, el malware puede infectar el computador y pedir un rescate, lo que se conoce en la jerga como un ransomware.
En su interior aparece un mensaje que dice lo siguiente: "Estimado cliente: Aprovechamos este email para decirle ¡muchas gracias por su compra! Adjunta en este email encontrará su factura. Un cordial saludo. El Marketplace de Amazon".
El archivo adjunto del mail incluye el malware llamado Locky, que se trata de una amenaza que ejecuta un código haciendo que se borre cualquier copia de seguridad del computador con Windows, y cifra todos los archivos, pidiendo un rescate.
#Malware Alert: Emails disguised as #Amazon Marketplace messages spreading #Locky #ransomware : https://t.co/0TmRICYVZ0
— Panda Security (@Panda_Security) 22 de septiembre de 2017
Otro caso
No es el único ransomware que circula por estos días. Se trata de una curiosa variación que no pide dinero para liberar los archivos, sino fotos de desnudos. Su nombre es nRansomware.
Este nuevo virus ha sido descubierto por los investigadores de MalwareHunterTeam, que compartió el pantallazo de esta amenaza que parece una broma, pero que es real.
"Tu computador ha sido bloqueado. Debes enviar al menos 10 fotografías en las que aparezcas desnudo. Después de esto, tendremos que verificar que las fotografías son tuyas. Una vez que hayan sido verificadas te daremos el código que desbloquea tu equipo y venderemos tus imágenes en la deep web", dice la amenaza.
Puede que se trate de un mal chiste, pero los antivirus detectaron que el archivo nRansom.exe es realmente dañino.
Not sure about this...
— MalwareHunterTeam (@malwrhunterteam) 21 de septiembre de 2017
🤔
Sample: https://t.co/EOth6eUZOy@BleepinComputer @demonslay335
cc @x0rz @malwareunicorn pic.twitter.com/j5CAL2AH3Y