• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Virus por Ransomware reemplaza el MBR de Windows

    Virus por Ransomware reemplaza el MBR de Windows Dos nuevas variantes internacionales de malware tipo Ransomware han sido interceptadas al tiempo por TrendMicro, F-Secure y Dr. Web. Similares en la forma de infección y objetivo ...

          
    1. #1
      Usuario Avatar de Seifer2030
      Registrado
      ene 2010
      Ubicación
      Venezuela
      Mensajes
      1.101

      Mensaje Virus por Ransomware reemplaza el MBR de Windows

      Virus por Ransomware reemplaza el MBR de Windows






      Dos nuevas variantes internacionales de malware tipo Ransomware han sido interceptadas al tiempo por TrendMicro, F-Secure y Dr. Web. Similares en la forma de infección y objetivo al conocido ‘virus español de la policía’, estos desarrollos avanzan un paso más en su agresividad ya que impiden arrancar sistemas operativos Windows sustituyendo el registro de arranque maestro (MBR) por código malicioso, exigiendo dinero al usuario por liberar el ordenador personal.

      Se trata de malware que utiliza técnicas Ransomware, un virus-estafa-spam distribuida generalmente mediante spam desde redes de bots controladas por ciberdelincuentes y que bloquean el acceso al equipo exigiendo una cantidad de dinero.

      Las dos nuevas variantes descubiertas acusan al usuario de usar aplicaciones sin licencia y por ello solicitan el pago de 50 euros mediante Ukrash o Paysafecard para obtener un código y liberar así el PC.

      Todo es falso. El virus ha sobreescrito el código del registro de arranque maestro instalado en el primer sector de tu disco duro para impedir el arranque de Windows y mostrar la pantalla que puedes ver a continuación, en principio destinada al mercado ruso aunque es probable que ya se haya extendido a otros mercados modificando la misma sobre el mismo virus.




      Una infección de la misma clase y con el mismo objetivo del ‘virus español de la policía’ aunque éste permite cargar el sistema operativo instalado en el disco duro.

      La solución de las nuevas variantes de Ransomware pasa por reparar el MBR, entrando en la consola de recuperación desde el CD/DVD de instalación de Windows.








      Artículo de interés:


    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Virus por Ransomware reemplaza el MBR de Windows

      Si sin embargo se hiciera un nuevo mbr como por ejemplo poniendo GRUB u otro sólo habrá que probar.

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Virus por Ransomware reemplaza el MBR de Windows

      Cita Originalmente publicado por TheLordTherion Ver Mensaje
      Si sin embargo se hiciera un nuevo mbr como por ejemplo poniendo GRUB u otro sólo habrá que probar.

      Como que no tienen nada que ver... recuerda que GRUB es para sistemas Linux y este ransomware afecta a Windows y su MBR el cual no puede ser sustituido por uno externo.


      Por otro lado, este Ransomware no es nada nuevo al menos tiene como casi un año de antigüedad y si bien se le ha dado prensa ahora por toda la repercusión del "Ransomware de la Policía" (que es si el que esta de moda) este del MBR ya había sido detectado y no tienen relación ni nada que ver con el de la policía.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.