Virus por Ransomware reemplaza el MBR de Windows

Dos nuevas variantes internacionales de malware tipo Ransomware han sido interceptadas al tiempo por TrendMicro, F-Secure y Dr. Web. Similares en la forma de infección y objetivo al conocido ‘virus español de la policía’, estos desarrollos avanzan un paso más en su agresividad ya que impiden arrancar sistemas operativos Windows sustituyendo el registro de arranque maestro (MBR) por código malicioso, exigiendo dinero al usuario por liberar el ordenador personal.

Se trata de malware que utiliza técnicas Ransomware, un virus-estafa-spam distribuida generalmente mediante spam desde redes de bots controladas por ciberdelincuentes y que bloquean el acceso al equipo exigiendo una cantidad de dinero.

Las dos nuevas variantes descubiertas acusan al usuario de usar aplicaciones sin licencia y por ello solicitan el pago de 50 euros mediante Ukrash o Paysafecard para obtener un código y liberar así el PC.

Todo es falso. El virus ha sobreescrito el código del registro de arranque maestro instalado en el primer sector de tu disco duro para impedir el arranque de Windows y mostrar la pantalla que puedes ver a continuación, en principio destinada al mercado ruso aunque es probable que ya se haya extendido a otros mercados modificando la misma sobre el mismo virus.

Una infección de la misma clase y con el mismo objetivo del ‘virus español de la policía’ aunque éste permite cargar el sistema operativo instalado en el disco duro.

La solución de las nuevas variantes de Ransomware pasa por reparar el MBR, entrando en la consola de recuperación desde el CD/DVD de instalación de Windows.

Fuente: muyseguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Virus por Ransomware reemplaza el MBR de Windows

Buscador

Redes Sociales

Laboratorio Linux