• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Ransomware se hace pasar por Microsoft

    Ransomware se hace pasar por Microsoft Nos hemos encontrado con un ejemplar de malware del tipo ransomware (de los que piden un rescate para que no pierdas tu información) con la peculiaridad de que está ...

          
    1. #1
      Usuario Avatar de Seifer2030
      Registrado
      ene 2010
      Ubicación
      Venezuela
      Mensajes
      1.101

      Ransomware se hace pasar por Microsoft

      Ransomware se hace pasar por Microsoft


      Nos hemos encontrado con un ejemplar de malware del tipo ransomware (de los que piden un rescate para que no pierdas tu información) con la peculiaridad de que está escrito en alemán y se hace pasar por Microsoft para robarte el dinero. Una vez te infectas (lo puedes recibir de múltiples maneras, siendo lo más probable a través de mensajes de spam o de descargas vía programas P2P), tu ordenador se reiniciará. ¿Para qué? Bien, el malware se installa a sí mismo y se prepara para ejecutarse cada vez que enciendas tu ordenador. Al principio, nada más meter tu usuario y contraseña, aparecerá la siguiente pantalla:




      Con mis conocimientos de inglés y español fui capaz de entender lo que decía este texto en alemán, pero lo he traducido para estar seguro. La amenaza es clara. la autenticidad de tu Microsoft Windows no ha podido ser verificada, así que tienes que solucianarlo mediante el pago de “sólo” 100€. Te facilitan las instrucciones de pago no sin antes hacerte saber que en caso de que no pagues perderás acceso a la información que tienes en el ordenador así como que la oficina del fiscal tiene ya tu dirección IP para tomar medidas en caso de que no pagues en las próximas 48 horas.
      Esto asustaría a cualquiera que no sepa que la amenaza es falsa y se trata de un ataque de malware. Cuando accedes a la web donde te piden acudir para realizar el pago, esto es lo que ves:




      Una vez insertas el código que aparece en el primer mensaje, te lleva a la página donde te solicitan los detalles de pago (via tarjeta de crédito) para cobrarte los 100€… para empezar. Una vez les envías esta información te dicen que en las próximas 24 horas te enviarán el código de activación, tan pronto como comprueben que los datos que les has facilitado son reales. Para todos vosotros que no os gustaría dar ni un céntimo a estos bastardos, este es el código que podéis poner para desactivarlo:

      QRT5T5FJQE53BGXT9HHJW53YT

      Al hacerlo se reiniciará vuestro ordenador y la clave del registro que ha creado el malware (detectado como Ransom.AN) será eliminada, así como el propio malware. En cualquier caso, una vez que has sido infectado con un ejemplar de malware no sabes qué más puedes tener por ahí, así que merece la pena analizar tu ordenador con nuestro antivirus gratuito Panda Cloud AntiVirus.



    2. #2
      Usuario Habitual Avatar de Light Archangel
      Registrado
      dic 2009
      Ubicación
      Guatemala
      Mensajes
      1.632

      Re: Ransomware se hace pasar por Microsoft

      Gracias por la noticia Seifer2030

      Ya no saben ni que inventarse para sacarles el dinero a quienes no están informados!

      Saludos!
      Tu juicio sobre las personas no define quienes son; define quien eres...

    3. #3
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Ransomware se hace pasar por Microsoft

      Buenas.


      Ya había visto un Ransom parecido a ese hace un rato, ahorita están circulando otros con los que difícilmente das con el numero de serie para desactivarlo. Sobre todo en las paginas XXX donde se puso de moda el Pornolik.



      Buena info, Saludos.
      Última edición por RevesdeLiberte fecha: 07/09/11 a las 00:00:07