Odín: una nueva versión del ransomware Locky
Los expertos de seguridad de G Data han analizado este nuevo malware.
Odín es el nombre de un nuevo ransomoware activo desde finales de septiembre, una variante del famoso criptomalware Locky.
Una de las principales diferencias con Locky es que la extensión de los archivos cifrados lleva “.odin”.
Odín se distribuye camuflado en los archivos adjuntos, documentos de Office o archivos comprimidos, de correos electrónicos no deseados que una vez ejecutados descargan el código malicioso e inician el cifrado de directorios locales y unidades de redes compartidas.
La forma más sencilla de minimizar las consecuencias del malware es establecer una política regular de copias de seguridad que, además, deben estar alojadas en un medio físico no conectado a la red principal, de acuerdo con los expertos de G Data.
Es imprescindible mantener los equipos completamente actualizados, no solo el sistema operativo y el navegador sino todos los programas instalados.
Por otro lado, usar de forma permanente los equipos con cuentas de administrador facilita la entrada de este ransomware y cualquier otra amenaza. Utilizar el control de cuentas y establecer privilegios de uso permite bloquear posibles ataques.