PornoPlayer falso que bloquea el sistema

Hace unos días hacía referencia al troyano que sobrescribe el MBR para bloquear el equipo con una contraseña, en esta oportunidad les quería comentar el caso de otro troyano del tipo ransomware que bloquea el sistema y muestra la siguiente ventana:

El mensaje está en ruso y hay que llamar a un número premium para recibir una clave. De esta forma los atacantes ganar dinero con las comisiones.

El troyano simula ser un reproductor que se descarga desde una página para adultos, cuando se intenta ver un video se ofrece el archivo pornoplayer.exe:

player falso que es troyano

En el siguiente video se lo puede ver en acción en una máquina virtual, al ejecutarlo el sistema se reinicia y se bloquea:

Las claves de desbloqueo las obtuve gracias a XyliBox, quien además ha grabado un excelente video mostrando cómo crackea la contraseña del ransomware (recomendado verlo).

Una vez que las claves se ingresan el troyano se desactiva y el sistema vuelve a la normalidad, de todas formas hay que realizar un análisis completo en busca de malwares para asegurarse.

Mucho cuidado con las descargas desde las páginas XXX!

6 comentarios en «PornoPlayer falso que bloquea el sistema»

  1. @aida, lo que comentas es serio… lo que debes hacer es asegurarte de que la computadora que usas normalmente no está infectada.

    Cuentanos un poco más sobre el tema ¿otras personas usan tu PC? ¿ingresas tu contraseña en otras computadoras, oficina, escuela, etc?

    Responder
  2. hakearam mi pc. durante mucho tiempo que mi pc estaba siendo controlado de forma remota. cualquier persona podía acceder a mi sistema. incluso me gravaram a través de mi propia webcam. mi correo electrónico (Hotmail) ya ha cambiado la contraseña varias veces, en pc's diferentes y sé que todavía continuam a acceder a mi correo, me voy a los borradores y aparecen mensagens que yo se que no puso. ¿Qué hacer para la persona parar de controlar y tener acceso a mi correo electrónico? gracias.

    Responder

Deja un comentario