Un nou “Ransomware”que es fa passar per Amazon pot xifrar tots els teus arxius

Un innocent email pot portar alguna sorpresa desagradable, i és precisament aquest el nou cas que s’acaba de conèixer, on un ransomware es fa passar per Amazon i pot arribar a xifrar tots els teus arxius.

Aquesta amenaça utilitza com a esquer un correu electrònic que té com a remitent una suposada adreça provinent de Amazon, un remitent que en realitat no és oficial però que moltes persones ignoren i suposa el primer pas per sospitar de l’email.

Segons l’empresa Panda, aquest correu prové concretament de l’adreça “ujlhssyoymvox@marketplace.amazon.co.uk” i té com a assumpte “Invoice RE-2017-09-21-00102”, on “Invoice” significa factura, i que a més, està adjunt en format d’arxiu.

A part, utilitza els logos d’Amazon per fer més real tot el missatge, informant a l’usuari que li adjunten una factura de les seves compres de la botiga online.

El correu en si no és perillós tret que s’obri l’arxiu adjunt. En aquest cas es descarregarà i executarà en el teu ordinador amb Windows un virus, una variant del conegut i perillós Locky,  fent que en poc temps es xifrin tots els teus arxius sense que puguis fer res.

Al mateix temps aquest virus busca i elimina qualsevol còpia de seguretat del teu sistema que tinguis guardada, de manera que aconsegueix que no puguis recuperar de cap manera els arxius una vegada executat l’arxiu adjunt de l’email que conté el virus.

Una vegada executat el virus, com tot ransomware, el sistema llançarà un missatge d’informació a l’usuari que ha de pagar una determinada quantitat de diners perquè pugui recuperar totes les seves dades.

Estigues atent perquè en qualsevol moment pots rebre aquest correu que es fa passar per Amazon per xifrar els teus arxius, per tant no obris correus sospitosos com aquest i elimina’l directament.