22.09.2017 - 12:01
MADRID, 22 (Portaltic/EP)
L’empresa de ciberseguretat espanyola Panda Security ha descobert un nou ransomware que ha infectat milers d’ordinadors a tot el món. Els pirates informàtics han configurat aquest atac perquè es fes passar per un correu de l’equip Marketplace d’Amazon.
Panda Security ha detallat en un comunicat que el correu infectat inclou els logotips de la companyia nord-americana i el seu assumpte és “Invoice RE-2017-09-21-00102″ –‘invoice’ en anglès significa ‘factura’–. El correu porta el remitent d'”ujlhssyoymvox@marketplace.amazon.co.uk” i el seu contingut diu així: “Benvolgut client: Aprofitem aquest email per dir-li moltes gràcies per la seva compra! Adjunta en aquest email, trobarà la seva factura. Una cordial salutació. El Marketplace d’Amazon”.
Els ciberdelinqüents han deixat en el correu la variant d’un malware anomenat Locky, que no s’activarà fins que s’obri l’arxiu adjunt de l’email. En aquest moment, Locky executa un codi que esborra qualsevol còpia de seguretat que hi hagi en un ordinador amb sistema operatiu Windows, i després d’això, xifra tots els fitxers que hi hagi.
