Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Ransomware Ransomware Lockis

Ransomware Lockis

Por Mezo en Ransomware
Traducir a:

El malware moderno se ha vuelto cada vez más agresivo, sigiloso y con fines económicos. El ransomware, en particular, representa una grave amenaza al impedir que los usuarios accedan a sus datos y ejercer una intensa presión psicológica para obligarlos a pagar. Proteger los dispositivos contra estas amenazas es esencial no solo para salvaguardar los archivos personales, sino también para prevenir fugas de datos, pérdidas financieras y la propagación de infecciones en los sistemas conectados.

El ransomware Lockis de un vistazo

El ransomware Lockis es una cepa de malware de cifrado de archivos vinculada a la familia de ransomware GlobeImposter, un grupo conocido por producir numerosas variantes con comportamiento similar pero con identificadores diferentes. Los analistas de seguridad descubrieron Lockis durante inspecciones rutinarias de malware y confirmaron que su objetivo principal es cifrar datos valiosos y extorsionar a las víctimas. Una vez activo en un sistema, Lockis comienza rápidamente a cifrar archivos y a marcarlos con la extensión ".lockis", lo que indica inmediatamente que los datos ya no son accesibles.

Además de cifrar los archivos, el ransomware crea una nota de rescate llamada 'how_to_back_files.html', que sirve como principal canal de comunicación de los atacantes con la víctima.

Cifrado de archivos y reclamaciones técnicas

Lockis ataca sistemáticamente los archivos de los usuarios y añade su extensión personalizada a cada elemento cifrado, convirtiendo documentos, imágenes y archivos familiares en datos inutilizables. La nota de rescate afirma que se utilizaron algoritmos criptográficos robustos, específicamente RSA y AES, durante el proceso de cifrado. Independientemente de si estas afirmaciones son totalmente ciertas o no, el resultado es el mismo para las víctimas: los archivos no se pueden abrir sin la clave de descifrado correspondiente.

Para aumentar la sensación de urgencia e impotencia de la víctima, los atacantes advierten que renombrar los archivos, modificarlos o intentar recuperarlos a través de herramientas de terceros dañará permanentemente los datos.

Nota de rescate, robo de datos y estrategia de extorsión

Además del cifrado, Lockis recurre en gran medida a tácticas de doble extorsión. La nota de rescate alega que se han copiado y almacenado datos personales confidenciales en un servidor privado controlado por los atacantes. Si la víctima se niega a cooperar, los datos corren el riesgo de ser vendidos o filtrados.

Se indica a las víctimas que inicien el contacto a través de un sitio web basado en Tor o mediante direcciones de correo electrónico específicas para recibir instrucciones de pago y la herramienta de descifrado. Se establece un plazo estricto: si no se contacta en 72 horas, se dice que se aumentará el monto del rescate. Este mecanismo de cuenta regresiva está diseñado para presionar a las víctimas a tomar decisiones precipitadas sin buscar asesoramiento profesional.

Los desafíos de la recuperación y los riesgos de pagar

En la mayoría de los casos de ransomware Lockis, recuperar archivos cifrados sin una clave de descifrado válida no es posible a menos que la víctima tenga copias de seguridad limpias y sin daños. Rara vez hay herramientas de descifrado legítimas de terceros disponibles, especialmente para familias de ransomware activas. Si bien los atacantes prometen la restauración de archivos tras el pago, no hay garantía de que entreguen una herramienta de descifrado funcional ni de que respondan.

Los profesionales de ciberseguridad desaconsejan encarecidamente pagar el rescate. Esto no solo financia nuevas actividades delictivas, sino que también expone a las víctimas al riesgo de pérdida permanente de datos y a nuevos intentos de extorsión.

Por qué es fundamental la eliminación inmediata

Eliminar el ransomware Lockis de todos los sistemas infectados es crucial tras su detección. Si el malware permanece activo, podría seguir cifrando archivos recién creados o restaurados y propagarse a otros dispositivos de la misma red. Retrasar la acción suele provocar daños mayores, especialmente en entornos con carpetas compartidas o controles de acceso deficientes.

Métodos de infección comunes utilizados por Lockis

Lockis suele obtener acceso a través de canales de distribución engañosos. Publicidad maliciosa, dispositivos USB comprometidos, plataformas de intercambio de archivos peer-to-peer, software pirateado y descargadores de terceros se utilizan con frecuencia para distribuir la carga útil del ransomware. Las vulnerabilidades de software sin parchear también ofrecen una vía de entrada fácil para los atacantes.

La ingeniería social también desempeña un papel importante. Con frecuencia, se engaña a los usuarios para que abran archivos dañinos que parecen ser documentos, instaladores, scripts, imágenes ISO o archivos comprimidos legítimos. Los correos electrónicos de phishing, los mensajes falsos de soporte técnico y los sitios web comprometidos aumentan aún más la probabilidad de ejecución accidental.

Mejores prácticas de seguridad para reducir el riesgo de ransomware

Defenderse contra amenazas como el ransomware Lockis requiere hábitos de seguridad consistentes y proactivos. Si bien ninguna medida por sí sola ofrece protección completa, un enfoque por capas reduce significativamente la probabilidad de infección y pérdida de datos.

  • Mantenga los sistemas operativos, aplicaciones y herramientas de seguridad completamente actualizados para cerrar vulnerabilidades conocidas.
  • Utilice soluciones antimalware confiables con protección en tiempo real y basada en el comportamiento.
  • Cree copias de seguridad periódicas de datos importantes y almacénelas sin conexión o en entornos de nube seguros.
  • Trate con precaución los archivos adjuntos de correo electrónico, los enlaces y las descargas inesperadas, incluso si parecen legítimos.
  • Evite el software pirateado, los generadores de claves y las fuentes de descarga no oficiales que comúnmente distribuyen malware.
  • Restrinja los privilegios administrativos para limitar el daño que puede causar el ransomware si se ejecuta.

Reflexiones finales

El ransomware Lockis ilustra cómo el ransomware moderno combina un cifrado robusto, acusaciones de robo de datos y tácticas psicológicas agresivas para presionar a las víctimas a cumplir las normas. Si bien su impacto puede ser devastador, los usuarios informados que practican una buena higiene de ciberseguridad y mantienen copias de seguridad fiables tienen muchas menos probabilidades de sufrir daños irreversibles. La prevención, la vigilancia y la preparación siguen siendo las defensas más eficaces contra los ataques de ransomware.

System Messages

The following system messages may be associated with Ransomware Lockis:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

.onion
* Note that this server is available via Tor browser only

Follow the instructions to open the link:
1. Type the addres "https://www.torproject.org" in your Internet browser. It opens the Tor site.
2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
3. Now you have Tor browser. In the Tor Browser open .onion
4. Start a chat and follow the further instructions.

If you can not use the above link, use the email:
karloskolorado@tutanota.com
bugervongir@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tendencias

Alerta importante sobre estafas por correo...

Suplantación de identidad (phishing), Correo basura
Los correos electrónicos inesperados que exigen atención urgente son el arma predilecta de los ciberdelincuentes. Es fundamental mantenerse alerta ante mensajes inesperados, especialmente aquellos que advierten sobre problemas con las cuentas o documentos recién publicados. Una de estas amenazas que circula en línea es la estafa por correo electrónico "Se están publicando facturas", una campaña...

Mas Visto

Cargando...