• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Nueva variante del virus de "la Policía", impide el acceso en modo seguro.

    Nueva variante del virus de "la Policía", impide el acceso en modo seguro "Cada vez mas difícil de eliminar..." Una nueva versión del virus de la policía ha sido detectada por el sitio español de ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Nueva variante del virus de "la Policía", impide el acceso en modo seguro.

      Nueva variante del virus de "la Policía", impide el acceso en modo seguro
      "Cada vez mas difícil de eliminar..."







      Una nueva versión del virus de la policía ha sido detectada por el sitio español de soporte de McAfee. Como el original, se trata de malware tipo Ramsonware para sistemas Windows distribuido generalmente mediante spam, que bloquea los ordenadores hasta que la víctima no pague la ‘multa’ exigida.

      Tras bloquear el equipo, el malware muestra una imagen falsa que simula un comunicado de la Policía Nacional, asegurando haber encontrado en el equipo del usuario archivos pirateados o material de pornografía infantil, por lo que exige pagar una cantidad económica a través de Ukash o paysafe.

      Aunque este tipo de virus es sumamente conocido y desde la Policía Nacional se ha vuelto a insistir que se trata de una estafa ya que el Cuerpo no reclamará nunca una ‘multa’ como esa, recomendando no pagar absolutamente nada y si se ha hecho, interponer la correspondiente denuncia, no son pocos los usuarios que siguen cayendo en sus redes.

      La última versión detectada sube un escalón más en su peligrosidad ya que además de bloquear el administrador de tareas elimina el Safe Boot para el arranque en modo seguro.




      Por ello, para su eliminación manual, debemos utilizar una solución de seguridad desde un Live CD o pendrive como Kaspersky Rescue Disk, o directamente utilizar herramientas como Malwarebytes Anti-Malware. Recordamos que las soluciones de seguridad más populares son capaces de prevenir la infección por este malware.










      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Nueva variante del virus de "la Policía", impide el acceso en modo seguro.

      El "Virus de la Policía" es actualmente la infección mas reportada por nuestros usuarios con prácticamente más de un 50% de los cientos de casos que recibiremos a diario, correspondientes a esta estafa.



      Si bien es verdad que este es cada vez más difícil de eliminar, estas nuevas variantes que impiden el acceso al sistema en modo seguro (a prueba de fallos) no es tan nuevo ya que la venimos viendo desde hace tiempo y de hecho Hispasec lo reportaba por el 3 de Abril.

      Desde @InfoSpyware seguimos trabajando en actualizar y mejorar nuestra herramienta automática para eliminar el virus de la policía llamada PoliFix y hemos subido una nueva actualización que es capaz de detectar y eliminar prácticamente todas las variantes conocidas hasta este momento y reparar todas las modificaciones que realiza este malware como ser la reparación del modo seguro, administrador de tareas, etc...


      Si lamentablemente fueron victimas de este malware, les recomendamos seguir nuestra:




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Baneado Avatar de El linceperdido
      Registrado
      feb 2012
      Ubicación
      No estoy
      Mensajes
      292

      Re: Nueva variante del virus de "la Policía", impide el acceso en modo seguro.

      Listo,gracias ElPiedra,ya me descargue la herramienta y también e imprimido el tutorial de como eliminar el virus de la policía.
      gracias Pacman por tenernos al tanto

      saludos
      Manu
      Última edición por El linceperdido fecha: 18/04/12 a las 12:45:08

    4. #4
      Usuario Avatar de eduardotf1992
      Registrado
      mar 2011
      Ubicación
      Tenerife
      Mensajes
      51

      Re: Nueva variante del virus de "la Policía", impide el acceso en modo seguro.

      Este virus tiene más primos que una familia de gitanos (sin ánimo de ofender a nadie). A mí me infectó una de sus variantes el mes pasado y me llevé el susto de mi vida antes de darme cuenta que era un virus (la "multa" que piden es de risa comparada con la que te caería en caso de que te arrestara la policia por los motivos que argumentan, por poner un ejemplo)

      Muchas gracias por avisar de esta nueva versión, ya he compartido el enlace con mis conocidos

    5. #5
      Usuario Avatar de jovigom2
      Registrado
      mar 2008
      Ubicación
      España
      Mensajes
      10

      Pregunta Re: Nueva variante del virus de "la Policía", impide el acceso en modo seguro.

      Muchas gracias por la información.

      Tengo una pregunta, si está variante bloquea el modo seguro cómo utilizamos Polifix que se ejecuta precisamente en modo seguro?

    6. #6
      Usuario Avatar de JesuSvq
      Registrado
      abr 2010
      Ubicación
      Sevilla
      Mensajes
      1.353

      Re: Nueva variante del virus de "la Policía", impide el acceso en modo seguro.

      Hola

      Debo dar las Gracias en nombre de un muy amigo mio , porque Gracias a nuestra Herramienta PoliFix y nuestro fantástico manual de como eliminar dicho Virus, Limpiamos perfectamente el ordenador infectado.

      Muchas Gracias Forospyware en nombre de "Jose Cadiz"

      Gracias por la info Pacman & ElPiedra

      Saludos
      Jesús

    7. #7
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Nueva variante del virus de "la Policía", impide el acceso en modo seguro.

      Cita Originalmente publicado por metalco Ver Mensaje
      @ marcelo el nuevo ransomware (variante del virus de la policia) que afecta al mbr tambien la detecta el polifix? y asi evitar el fixmbr?
      El Ransomware que se reporto hace unos días que afecta al MBR en realidad no esta relacionado con el "Virus de la Policía", al menos no por el momento y aunque podrían aparecer nuevas variantes en el futuro, por el momento es otro malware mas de la familia de Ransomware que en realidad hay muchos y no es que todos los que hay o salgan tengan que estar relacionados con lo mismo.




      Cita Originalmente publicado por jovigom2 Ver Mensaje
      Tengo una pregunta, si está variante bloquea el modo seguro cómo utilizamos PoliFix que se ejecuta precisamente en modo seguro?
      Todo depende de la variante exacta con la que tu equipo pueda estar infectado... y existen varias maneras, desde cortar la pantalla de inicio del malware mediante la ejecución rápida de cualquier otro programa para poder dejarlo luego en segundo plano y lanzar PoliFix...

      Otra es el seleccionar el texto de la imagen, darle en imprimir, en archivo y ahí poder ejecutar también PoliFix.

      Hasta iniciar el equipo con un CD de rescate booteable y luego lanzar desde ahí PoliFix que si bien se recomienda ejecutar en modo seguro para una mejor desinfección, puede ejecutarse y trabaja también en modo normal.

      Pero como digo, hay variantes que permiten hacer algunas cosas que otras no.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Nueva variante del virus de "la Policía", impide el acceso en modo seguro.

      Gracias por la información Pacman,y muy buena explicación ElPiedra.

      Ahora tengo unas dudas
      1)¿Esta variante sigue explotando la vulnerabilidad de java como ocurría en su versión madre?
      2)¿Vale la pena bajar Polifix sin estar afectado por el virus?
      3)He visto que se expande por medio de spam ¿Hay alguna otra forma de contagio (algunos sitios infectados,pendrives,etc)?¿Cual es ese famoso spam con el cual llega el virus?¿Viene con algún enlace dicho spam o son de esos spam que con sólo abrirlos transmite el virus?

      Por lo menos,parece que no hay casos en mi país.Hablando sobre el virus,que la policía cobre multa por un delito así,ya suena extraño.Además no valdría nada nada mal llamar a la policía para ver que pasa y porqué te llegó el aviso...

      No hay que ser inteligentes para saber que si la policía detecta contenido ilegal ¿No llegarían a la casa al estilo del programa C.O.P.S,con helicópteros,autos y toda la parafernalea?

      Saludos
      Última edición por muf fecha: 18/04/12 a las 19:51:47

    9. #9
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Nueva variante del virus de "la Policía", impide el acceso en modo seguro.

      Cita Originalmente publicado por muf Ver Mensaje
      Ahora tengo unas dudas
      1)¿Esta variante sigue explotando la vulnerabilidad de java como ocurría en su versión madre?
      2)¿Vale la pena bajar Polifix sin estar afectado por el virus?
      3)He visto que se expande por medio de spam ¿Hay alguna otra forma de contagio (algunos sitios infectados,pendrives,etc)?¿Cual es ese famoso spam con el cual llega el virus?¿Viene con algún enlace dicho spam o son de esos spam que con sólo abrirlos transmite el virus?
      Paso a contestar tus consultas...

      1.- En realidad las variantes que impiden incluso el acceso al "Modo Seguro" de Windows aparecieron a finales de Febrero 2012. En sus primeras variantes todavía no utilizaban la vulnerabilidad de JAVA pero ya en sus posteriores si al igual que en la gran mayoría que salieron y siguen saliendo.

      2.- NO, PoliFix es únicamente una herramienta de Detección, Eliminación y Reparación, NO es una herramienta de prevención, por lo que si no se esta infectado por este malware, no es necesario ni recomendable utilizar este. En cambio para su prevención, aparte de lo clásico para todos los virus como tener un Antivirus y Windows actualizados, por supuesto las versiones de Java actualizadas, también se puede utilizar la nueva herramienta de Hispasec llamada: WinLockLess


      3.- Como todos los malwares este va mutando en su funcionamiento como en su manera de infectar a los usuarios. En este caso las dos vías mas utilizadas al menos las que consiguieron mayor numero de usuarios infectados fue primero por medio de sitios webs que requerían la instalación de un supuesto codec o actualización de Flash que en realidad era el malware y la otra es por medio de sitios webs legítimos que fueron infectados para que el malware se instale de forma automática a quienes visiten esos sitios sin su versión de JAVA actualizada y no cuenten con algunas medidas de protección.



      Para mas información, hemos publicado la: Cronología del “Virus de la Policía” la cual junto con nuestra herramienta PoliFix, mantendremos actualizada con las nuevas novedades.





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de yoquincarruana
      Registrado
      jun 2008
      Ubicación
      jerez
      Mensajes
      94

      Re: Nueva variante del virus de "la Policía", impide el acceso en modo seguro.

      Muchas gracias por el curro que os pegais para mantenernos informados de todo lo ultimo que sale, variante tras variante.

      Ya me he actualizado para poder seguir actuando sobre este virus.

      1 salu2

    Página 1 de 2 12 ÚltimoÚltimo