Kaspersky ha detectado un troyano que sobrescribe el sector de arranque (MBR) y solicita una contraseña para restaurarlo, cuando las víctimas se infectan se encuentran con la siguiente pantalla al iniciar sus sistemas:
Si la contraseña se ingresa mal tres veces, el sistema se reinicia y la pantalla vuelve a aparecer.
El mensaje es bastante alarmante, menciona que la PC está bloqueada y todos los archivos del disco duro fueron encriptados, además advierte que toda la información se perderá si se intenta algún método alternativo de recuperación.
El objetivo de los atacantes es asustar a las víctimas para que compren una clave que restauraría el sistema, esta clave tiene un precio de 100 dólares y la venden en su sitio web:
Lo bueno es que los archivos del disco duro en realidad no son cifrados ni eliminados y sólo se sobrescribe el MBR lo cual no es complicado de recuperar.
Kaspersky ha publicado en su blog una clave que se puede utilizar para restaurar el inicio, la clave es «aaaaaaciip» (sin las comillas), si no funciona recomiendan utilizar su CD de rescate.
Este tipo de malware que secuestra el sistema a cambio de una recompensa se denomina Ransomware, generalmente los cambios que generan se pueden revertir sin mayores complicaciones, pero en algunos casos si no se cumple con lo que solicitan la información es borrada o encriptada de tal forma que no se puede recuperar.
De hecho en el día de ayer detectaron otro troyano que realmente encripta todos los archivos y puede generar una pérdida total de la información, en esta entrada han publicado más detalles al respecto.
Jaja, seguramente hay gente que lo está buscando en Yahoo Respuestas :P
Con esta clase de entradas le arruinas el negocio al crack(?)