En los últimos meses se ha detectado una nueva variante del conocido virus Ransomware. Estas variantes se conocen como Locky y Zepto, estos virus se autoeliminan una vez cifran los ordenadores, dificultando la recuperación de la información. Como sus antecesores esta nueva amenaza llega a sus víctimas, por lo general a empresas y empleados con poca información sobre este tipo de peligros, a través del correo electrónico. Los emails vienen con un fichero adjunto con la extensión .docm, esta extensión se suele confundir con la conocida extensión de Microsoft Word, los .doc. Por desgracia para las víctimas son muy distintas, los archivos .docm pueden contener macros que se ejecutarán en su ordenador, ficheros .zip, .xml, etc, que al final acabarán infectando el PC.
Para una empresa con varios ordenadores conectados en Red es sumamente crítico ya que Locky/Zepto también puede llegar a afectar a las unidades compartidas, cifrando los ficheros de cada PC o portátil conectado.
Zepto es el nuevo virus de Locky, este cifra todos los archivos convirtiéndolos en inaccesibles, cuando termina de cifrar todos los ficheros cambia la foto del escritorio con una imagen del virus e información del mismo y también de todo lo que ha hecho en el ordenador. Este virus cuando inicia el proceso de encriptación cambia el nombre de los archivos por largos códigos, estos códigos finalizan con la extensión .Zepto e inician con el ID de la víctima.
