Desde Incibe nos comunican esta campaña de phishing que descarga el ransomware LockBit Black en el dispositivo para encriptar tus archivos.
Se ha detectado esta campaña de correos electrónicos fraudulentos de tipo phishing que, a través de un archivo adjunto malicioso, instalan el ransomware LockBit Black en el dispositivo. Este ransomware, de ser descargado, podría cifrar los archivos contenidos en el dispositivo, impidiendo al usuario acceder a ellos.
Cualquier empresario, autónomo o empleado que haga uso del correo electrónico y reciba un mensaje como el descrito debe de estar en aviso.
La campaña de correos electrónicos maliciosos detectada, estaba aprovechando la red botnet Phorpiex para distribuir ransomware.
Los correos electrónicos detectados están en inglés y siguen una estructura muy similar, aunque no se descartan posibles variaciones de la campaña y en otros idiomas.
El correo electrónico contiene un mensaje bastante escueto, aunque alterante al solicitar que se conteste lo antes posible:
Hola, puede encontrar su documento en el archivo adjunto.
Por favor, conteste lo antes posible.
Saludos cordiales, GSD Support.
Al no describir exactamente qué contiene el archivo adjunto, es posible que el remitente se apresure a descomprimir el archivo.zip para comprender de qué se trata y así poder atender a la solicitud de la respuesta, lo antes posible.
Tras su descompresión, la víctima encontrará un archivo que utiliza el truco de la doble extensión .doc.scr para intentar imitar un documento de Microsoft Word como medio de enmascarar del verdadero tipo de archivo .scr (extensión de protectores de pantalla en Windows, Screensaver). Este archivo es el que contiene código malicioso e instala el ransomware en el dispositivo. Tras su ejecución, el ransomware cifrará los datos del sistema, haciéndolos inaccesibles para el usuario legítimo.
Si tienes dudas o necesitas asesoramiento en ciberseguridad nuestro departamento de Seguridad de EMESA esta a tu disposición.
