Ransomware escondido en archivo de archivo adjunto

El ransomware se descarga y ejecuta usando las macros de un word adjunto a un pdf que al ser analizado por los antivirus no es detectado como peligroso.

El ransomware es una variante de locky.

La mayoría de antivirus escanea las macros en los documentos word pero al adjuntar el word dentro de un pdf evita el escaneo.

Fuentes:

Ransomware hidden inside a Word document that’s hidden inside a PDF

Alive Systems