• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 35

    Ransomware: "Su internet está parcialmente bloqueada" afecta usuarios ARNET Argentina

    Nuevo Ransomware: "Su internet está parcialmente bloqueada" afecta a usuarios de ARNET (Argentina) Martes 22 de julio: Durante el correr del día de hoy comenzamos a recibir en el foro de @InfoSpyware varios reportes de ...

          
    1. #1
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Malware Ransomware: "Su internet está parcialmente bloqueada" afecta usuarios ARNET Argentina

      Nuevo Ransomware: "Su internet está parcialmente bloqueada" afecta a usuarios de ARNET (Argentina)


      Martes 22 de julio: Durante el correr del día de hoy comenzamos a recibir en el foro de @InfoSpyware varios reportes de usuarios provenientes de Argentina que al querer visitar ciertas páginas webs populares como Facebook, YouTube, Clarin.com.ar, entre otras, no podían acceder a estas y en su lugar se les mostraba un mensaje de: "Su internet está parcialmente bloqueada" con los pasos a seguir para pagar por el desbloqueo (tal com lo muestra la imagen superior)

      A simple vista pareciera simplemente otro nuevo malware del tipo ransomwares para el navegador de los cuales ya hemos detectado y desinfectado cientos de veces, por lo que nos dispusimos rápidamente a recolectar más información y a realizar pruebas para ver por donde se movía o incrustaba la infección...

      La particularidad en todos los casos reportados, es que todos los usuarios aparte de provenir de un solo país, todos utilizan el mismo proveedor de servicios de internet: ARNET (TELECOM) ARGENTINA, a lo que el caso nos recordaba a uno que documentamos hace varios meses en donde los afectados eran de Movistar Perú.

      Comprobamos el "poisoning attack" una vez que uno de nuestros principales expertos matabichos: @LeoSolari probó el mismo en sus máquinas al conectarlas bajo las DNSs de ARNET en donde como pueden ver en el siguiente video que nos compartió, aparece el ransomware que denominaremos ArgenRansom (que originales, no?)


      Está claro que el problema en este caso son las DNSs de ARNET las cuales aparentemente han sido envenenadas (DNS cache poisoning) para redireccionar al ArgenRansom e impedir la correcta navegación de los usuarios para intentar obligarlos de alguna manera a pagar el rescate...



      La solución momentánea es cambiando sus DNSs por las de algún servicio como Google, para la cual pueden seguir los pasos de esta guía con nuestra herramienta IF-DNS.exe y/o esperar que ARNET resuelva el problema y provea de nuevos números de conexión DNS.



      Recuerden que si necesitan ayuda extra para deshacerse del ArgenRansom pueden abrir un nuevo tema en el sector de VyS del foro, ya que en algunos casos puede ser necesario cambiar o resetear también su router/modem.



      Fuente: @InfoSpyware





      Desde el blog de SeguInfo están dándole seguimiento al tema, por lo que compartimos sus actualizaciones:

      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Ransomware: "Su internet está parcialmente bloqueada" afecta usuarios ARNET Argen

      Muchas gracias por la nota Marcelo

      Y recalcar que si alguien necesita ayuda adicional abra un nuevo tema:


      Mucha suerte a todos y no caigan en esta estafa que como imaginaran solo es para meter miedo

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: Ransomware: "Su internet está parcialmente bloqueada" afecta usuarios ARNET Argen

      Entonces es envenenamiento de dns (DNS cache poisoning) porque si el usuario ve algo referente a ransomware lo primero que va a pensar es que se le va encriptar los archivos.

      Gracias por la información, jefe.

      saludos.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de Screew
      Registrado
      jul 2014
      Ubicación
      Argentina
      Mensajes
      12

      Re: Ransomware: "Su internet está parcialmente bloqueada" afecta usuarios ARNET Argen

      Muchisimas gracias por esta nota, ahora me quedo mucho mas tranquilo, son unos genios eh No veo la hora que lo solucionen ya xD

    5. #5
      Usuario Avatar de worldedit
      Registrado
      mar 2011
      Ubicación
      Argentina-Salta
      Mensajes
      45

      Re: Ransomware: "Su internet está parcialmente bloqueada" afecta usuarios ARNET Argen

      Gracias, Siempre atento a las noticias que publican y comparto siempre.

    6. #6
      Usuario Avatar de Mario50073
      Registrado
      ene 2014
      Ubicación
      México.
      Mensajes
      334

      Re: Ransomware: "Su internet está parcialmente bloqueada" afecta usuarios ARNET Argen

      Muchas gracias por la información, lo que esto me dejo con dudas (como si no las tuviera xDD) ¿que es TELECOM en argentina? que en México se cree (supongo que es mentira ya que no se iso nada) que se sacara una ley que se trata de censurar un poco el internet para evitar los secuestros y cambiar algo de los VideoJuegos (que no se que tenga que ver con esto) y se llama TELECOM la ley, No tiene ningún sentido con el tema. Pero al igual tratare de informar a usuarios de argentina sobre este ransomware.

      Saludos!

    7. #7
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Ransomware: "Su internet está parcialmente bloqueada" afecta usuarios ARNET Argen

      Cita Originalmente publicado por Mario50073 Ver Mensaje
      Muchas gracias por la información, lo que esto me dejo con dudas (como si no las tuviera xDD) ¿que es TELECOM en argentina? que en México se cree (supongo que es mentira ya que no se iso nada) que se sacara una ley que se trata de censurar un poco el internet para evitar los secuestros y cambiar algo de los VideoJuegos (que no se que tenga que ver con esto) y se llama TELECOM la ley, No tiene ningún sentido con el tema. Pero al igual tratare de informar a usuarios de argentina sobre este ransomware.

      Saludos!
      Hola TELECOM, en Argentina, es el nombre de una Empresa que presta servicios de Telefonia Fija (Telecom), Telefonía Móvil (Telecom personal) e Internet (Arnet).

      Es una Empresa que en Muchos lugares de Argentina tiene el negocio Monopólico de estos servicios, por lo que la Satisfacción del Usuario para con ellos, les importa muy Poco.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    8. #8
      Usuario Avatar de Mario50073
      Registrado
      ene 2014
      Ubicación
      México.
      Mensajes
      334

      Re: Ransomware: "Su internet está parcialmente bloqueada" afecta usuarios ARNET Argen

      Vale, ya me entiendo bien lo que significa TELECOM. Gracias


      Saludos!

    9. #9
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Ransomware: "Su internet está parcialmente bloqueada" afecta usuarios ARNET Argen

      Gracias ElPiedra por informarnos y también por brindarnos la herramienta Guía para cambiar las DNSs con la herramienta IF-DNS.exe en caso de ser infectado y darle las gracias a LeoSolari por mostrarnos el vídeo se agradece y se puede apreciar claramente la infección ransomware

      una vez mas gracias gran foro

      Saludos

    10. #10
      Usuario Avatar de UpliftingTrance
      Registrado
      feb 2013
      Ubicación
      Argentina
      Mensajes
      226

      Re: Ransomware: "Su internet está parcialmente bloqueada" afecta usuarios ARNET Argen

      Hola amigos acabo de llegar a mi casa, no tenia idea de este problema pero.... yo tengo arnet y estoy navegando normalmente. Tal vez ya solucionaron el problema.

      Saludos

    Página 1 de 4 1234 ÚltimoÚltimo