Hace unos días hacía referencia al troyano que sobrescribe el MBR para bloquear el equipo con una contraseña, en esta oportunidad les quería comentar el caso de otro troyano del tipo ransomware que bloquea el sistema y muestra la siguiente ventana:
El mensaje está en ruso y hay que llamar a un número premium para recibir una clave. De esta forma los atacantes ganar dinero con las comisiones.
El troyano simula ser un reproductor que se descarga desde una página para adultos, cuando se intenta ver un video se ofrece el archivo pornoplayer.exe:
En el siguiente video se lo puede ver en acción en una máquina virtual, al ejecutarlo el sistema se reinicia y se bloquea:
Las claves de desbloqueo las obtuve gracias a XyliBox, quien además ha grabado un excelente video mostrando cómo crackea la contraseña del ransomware (recomendado verlo).
Una vez que las claves se ingresan el troyano se desactiva y el sistema vuelve a la normalidad, de todas formas hay que realizar un análisis completo en busca de malwares para asegurarse.
Mucho cuidado con las descargas desde las páginas XXX!
(¿Te ha servido el artículo?)
Lo que tienes que hacer es asegurarte de que la PC no esté infectada, sigue esta guía.
no. otras personas no usam mi pc. no ingresso em otras computadoras.. pienso que me enviaram un virus por uno email…
@aida, lo que comentas es serio… lo que debes hacer es asegurarte de que la computadora que usas normalmente no está infectada.
Cuentanos un poco más sobre el tema ¿otras personas usan tu PC? ¿ingresas tu contraseña en otras computadoras, oficina, escuela, etc?
hakearam mi pc. durante mucho tiempo que mi pc estaba siendo controlado de forma remota. cualquier persona podía acceder a mi sistema. incluso me gravaram a través de mi propia webcam. mi correo electrónico (Hotmail) ya ha cambiado la contraseña varias veces, en pc's diferentes y sé que todavía continuam a acceder a mi correo, me voy a los borradores y aparecen mensagens que yo se que no puso. ¿Qué hacer para la persona parar de controlar y tener acceso a mi correo electrónico? gracias.
Steven, thanks for the comment and share information in your blog, is excellent :)
thanks for the link guys :)
keep up your good work.