Troyano sobrescribe MBR y solicita dinero para restaurarlo

Publicado el 30 noviembre 2010 ¬ 16:42 pmh.mscComentarios desactivados en Troyano sobrescribe MBR y solicita dinero para restaurarlo
Hacia cierto tiempo que no escuchaba hablar de algún malware que modifique el MBR del disco rígido, pero hoy mirando la Web de Spamloco, me encontré con un artículo publicado originalmente por  Kaspersky, en donde alertan de la detección de un troyano que sobrescribe el sector de arranque (MBR) y solicita una contraseña para restaurarlo.

Al infectar el equipo, el mismo despliega un mensaje en la pantalla al iniciar el sistema en donde alerta que la Pc se encuentra bloqueada y que todos los archivos de la misma fueron encriptadas. Y por si esto no fuera suficiente, advierte de que si el usuario intenta algún método alternativo para subsanar esta situación, perderá toda la información de su disco:

El objetivo de los atacantes es asustar a las víctimas para que compren una clave que restauraría el sistema, esta clave tiene un precio de 100 dólares y la venden en su sitio Web:
Por suerte, los archivos del disco duro en realidad no son encriptados ni eliminados y sólo se sobrescribe el MBR, lo cual no es complicado de recuperar.

Kaspersky ha publicado en su blog una clave que se puede utilizar para restaurar el inicio, la clave es “aaaaaaciip” (sin las comillas), si no funciona recomiendan utilizar su CD de rescate.

Este tipo de malware que secuestra el sistema a cambio de una recompensa se denomina Ransomware, generalmente los cambios que generan se pueden revertir sin mayores complicaciones, pero en algunos casos si no se cumple con lo que solicitan la información es borrada o encriptada de tal forma que no se puede recuperar. Fuente

Comentario

Hemos respetado el texto original , si bien hacemos notar que los datos no se encriptan sino que codifican o cifran, ya que no debe traducirse “CRYPTED” por encriptar, que equivale a “meter en la cripta”, nada que ver con el sentido que corresponde  en este caso, en el que se cifran o codifican los datos para hacerlos accesibles solo a través de una contraseña o método correspondiente.
Dicho esto,  suerte con la clave facilitada por kaspersky “aaaaaaciip” …
saludos
ms, 30-11-2010
__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies