Este tipo de ataques se denominan “Ransomware”, los primeros se descubrieron un par de años atrás y se trata del tipo de virus / troyano más peligroso que existe actualmente. En este caso viene oculto en un archivo de Word anexo al correo. Por internet se está alertando que se trata de una amenaza muy grave que afecta a ordenadores de todo el mundo.

Tal amenaza se ha denominado “Locky”, por la firma que aparece en el mensaje que deja en las carpetas que ha logrado encriptar y donde afirma que la única forma de rescatar los archivos es mediante previo pago. Aunque no puedo confirmarlo para este caso, en otros casos similares se trataba del pago de unos 300 USD antes de 3-4 días; pago a realizar en Bitcoins para evitar el seguimiento del dinero a una cuenta  determinada. 

Obviamente el pago está totalmente desaconsejado porque es probable que nunca recibamos dicha clave o que no funcione, y por otro lado estos pagos sirven para financiar a las mafias que estan detrás de la creación de estos "engendros".

Para vuestra información os adjunto un pantallazo del aspecto de correo electrónico comentado que hemos recibo esta mañana. En caso de recibir alguno parecido, debéis eliminarlo inmediatamente y a continuación vaciar la carpeta de “elementos eliminados” de correo electrónico. En ningún caso debe abrirse el archivo Word que es el que activa el Ransomware.

No hagáis caso del mensaje “Message is infected”. Efectivamente el antivirus de mi equipo lo detectó (Kaspersky Internet Security 2015), aunque solo lo hizo cuando se recibió la última actualización de las claves. Los distintos antivirus han estado sacando las firmas de los virus durante el día de hoy.