Un inocente email a simple vista puede traer alguna sorpresa desagradable y es precisamente este nuevo caso que se acaba de dar a conocer donde un ransomware se hace pasar por Amazon puede cifrar todos tus archivos.
Esa amenaza utiliza como cebo un correo electrónico que tiene como remitente una supuesta dirección proveniente de Amazon, un remitente que en realidad no es oficial pero que muchas personas ignoran y supone el primer paso para sospechar del email.
Supuesta factura de Amazon
Según Panda, ese correo que proviene concretamente de la dirección “uJLHsSYOYmvOX@marketplace.amazon.co.uk” tiene como asunto “Invoice RE-2017-09-21-00102”, donde “Invoice” significa factura que además viene en forma de archivo adjunto.
Utiliza además los logos de Amazon para hacer más real todo el mensaje, informando al usuario de que le adjuntan una factura de sus compras en la tienda online.
El correo en sí no es peligroso a menos que abras el archivo adjunto. En ese caso se descargará y ejecutará el virus, una variante del conocido y peligroso Locky , en tu ordenador con Windows haciendo que en poco tiempo se cifren todos tus archivos sin que puedas hacer nada.
Al mismo tiempo busca y elimina cualquier copia de seguridad de tu sistema previa que tengas guardada, de manera que consigue que no puedas recuperar de ningún modo los archivos una vez ejecutes esa factura que en realidad contiene el virus.
Y como ya te imaginarás y como ocurre con todo ransomware, el sistema lanzará un mensaje de información al usuario de que debe pagar una determinada cantidad de dinero para que pueda recuperar todos sus datos.
Ten en cuenta todo lo que te contamos porque en cualquier momento puedes recibir este correo que se hace pasar por Amazon para cifrar tus archivos, por lo tanto no abras correos sospechosos como este, protégente adecuadamente y sobretodo elimínalo si te llega a tu correo antes de abrirlo.
- Ver Comentarios