Ransomware se hace pasar por Microsoft.Secuestro de ordenador.


Nos hemos encontrado con un ejemplar de malware del tipo ransomware (de los que piden un rescate para que no pierdas tu información) con la peculiaridad de que está escrito en alemán y se hace pasar por Microsoft para robarte el dinero. Una vez te infectas (lo puedes recibir de múltiples maneras, siendo lo más probable a través de mensajes de spam o de descargas vía programas P2P), tu ordenador se reiniciará. ¿Para qué? Bien, el malware se installa a sí mismo y se prepara para ejecutarse cada vez que enciendas tu ordenador. Al principio, nada más meter tu usuario y contraseña, aparecerá la siguiente pantalla:

 

 

Con mis conocimientos de inglés y español fui capaz de entender lo que decía este texto en alemán, pero lo he traducido para estar seguro. La amenaza es clara. la autenticidad de tu Microsoft Windows no ha podido ser verificada, así que tienes que solucianarlo mediante el pago de “sólo” 100€. Te facilitan las instrucciones de pago no sin antes hacerte saber que en caso de que no pagues perderás acceso a la información que tienes en el ordenador así como que la oficina del fiscal tiene ya tu dirección IP para tomar medidas en caso de que no pagues en las próximas 48 horas.

Esto asustaría a cualquiera que no sepa que la amenaza es falsa y se trata de un ataque de malware. Cuando accedes a la web donde te piden acudir para realizar el pago, esto es lo que ves:

 

 

Una vez insertas el código que aparece en el primer mensaje, te lleva a la página donde te solicitan los detalles de pago (via tarjeta de crédito) para cobrarte los 100€… para empezar. Una vez les envías esta información te dicen que en las próximas 24 horas te enviarán el código de activación, tan pronto como comprueben que los datos que les has facilitado son reales. Para todos vosotros que no os gustaría dar ni un céntimo a estos bastardos, este es el código que podéis poner para desactivarlo:

QRT5T5FJQE53BGXT9HHJW53YT

Al hacerlo se reiniciará vuestro ordenador y la clave del registro que ha creado el malware (detectado como Ransom.AN) será eliminada, así como el propio malware. En cualquier caso, una vez que has sido infectado con un ejemplar de malware no sabes qué más puedes tener por ahí, así que merece la pena analizar tu ordenador con nuestro antivirus gratuito Panda Cloud AntiVirus.

vía Ransomware se hace pasar por Microsoft | PandaLabs Blog.

Acerca de Rafael Quintana

Con ganas de compartir y de aprender
Galería | Esta entrada fue publicada en Seguridad, software y etiquetada , , , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s