-
Características y síntomas
-
Locky pertenece a la familia de Ransomware, que cifra los archivos del usuario que estén a su alcance en el sistema y demanda el pago de un rescate para recuperarlos.
-
El contenido de los archivos originales es cifrado usando un algoritmo RSA-2048 y AES-1024. Los archivos afectados modifican su nombre por un archivo alfanumérico con una extensión .locky.
-
Mientras se ejecuta, Locky se copia a sí mismo dentro del folder %temp% con un nombre aleatorio con extensión ".exe".
-
Agrega una entrada al registro "Run" con un valor de nombre "Locky".
-
Elimina las instantáneas "Shadow copies" del sistema, de esta forma evita que el usuario pueda restaurar los archivos cifrados.
-
Puede cifrar archivos con extensiones: .asm, .c, .cpp, .h, .png, txt, .cs, .gif, .jpg, .rtf, .xml, .zip, .asc, .pdf, .rar, .bat, .mpeg, .qcow2, .vmdk .tar.bz2, .djvu, .jpeg, .tiff, .class, .java, .SQLITEDB, .SQLITE3, .lay6, .ms11, .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .potx, .potm, .pptx, .pptm, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .dotm, .dotx, .docm, .docx, wallet.dat, entre otras.
-
Cambia el papel tapiz del escritorio y despliega una imagen y un texto con las instrucciones para pagar el rescate y recuperar la información.
Nota: Cualquier tipo de archivo del equipo, puede ser infectado por el virus independientemente de su ubicación y dependiendo de los archivos afectados, serán las situaciones que se pueden presentar.