Si bien lo habitual de los ransomwares es el cifrado de ficheros, pidiendo rescate para su recuperación, tambien hay algunos que fastidian alterando el MBR e impidiendo el arranque normal. En su día hubo el PETYA que hacía sus pinitos al respecto : https://es.wikipedia.org/wiki/Petya_(malware) y ahora este “SIN NOMBRE” que lo único que visualiza es […]

A partir del ELISTARA 40.44 de hoy pasamos a controlar el causante del estropicio en el MBR, instalandole uno con tecnicas Stealth que, salvo que se arranque “limpio” permanece ocultado a los antivirus, salvo por el ELISTARA que detectaría anomalias en el MBR para que se analizara de nuevo con un arranque “limpio”. Su ubicación […]

Un nuevo virus que se instala en el sector del MBR (0,0,1 del disco duro) y que sigue en los sectores del 0,0,3 al 0,0,55, y posiblemente añadiendo algo mas en el landing zone, dejando el MBR original en el 0,0,2 , nos ha aparecido en las máquinas de análisis de muestras sospechosas, pasando a […]

De la noche a la mañana aparece un MBR modificado, que no se aprecia arrancando normal, solo con un Pilitos o CD de instalación, pues modifica el MBR pero muestra el original si se arranca con el MBR infectado. Con el ELISTARA > 40.36 detecta el sector MBR con tecnicas stealth cuando está activo y […]

MBRFilter, la herramienta de Cisco para protegernos del malware del MBR El MBR, acrónimo de “Master Boot Record”, es el primer sector de las unidades de almacenamiento (discos duros, ssd, etc) donde se guarda la información correspondiente al arranque del sistema operativo. Cuando arrancamos un ordenador, este sector es el primero que se carga de […]

PETYAMBR.EXE Nueva utilidad para prevención/restauración de los efectos del ransomware PETYA, que según indican, codifica el MBR del disco duro, impidiendo su posterior arranque normal. Pendientes de recibir muestra de dicho ransomware, por la información recibida vemos que es por la ejecución del EXE recibido en un e-mail que pretende contener el CURRICULUM VITAE que envía un […]

Preocupados por el inminente peligro de que llegue a nuestro pais el ransomware PETYA, que en Alemania esta afectando por doquier y que dicen que codifica el MBR del disco duro en el que se ejecuta, haciendole perder el arranque a partir de entonces, y sin que nos haya llegado a traves de nuestros usuarios, […]

Un grupo de atacantes utiliza un malware financiero que tiene la funcionalidad de bootkit, lo cual dificulta su detección y, aún más, su eliminación. FIN1 es el grupo detrás del malware, según los investigadores de las firmas FireEye y Mandiant, que describieron el grupo en septiembre, mientras realizaban una investigación en una organización financiera. FIN1 […]

Las amenazas a las que deben hacer frente los usuarios son cada vez más complejas y dañinas. Hasta el momento la inmensa mayoría son troyanos que se encargan de cifrar la totalidad o parte del contenido del disco duro del equipo. Sin embargo, expertos en seguridad han detectado una amenaza que se identifica como Rombertik […]

Tras haber detectado un FAKE ALERT SYSTEM CHECK, y tras haberlo eliminado, el ELISTARA y el SPROCES indicaban ERROR DE ESCRITURA EN MBR, lo cual es típico de anomalías víricas en el mismo. Un análisis exhaustivo de dicho sector, para lo que ha sido necesario arrancar con otro medio, pues de lo contrario el ROOTKIT […]

Se ha presentado una disminución paulatina de los esquemas de falsos antivirus; los investigadores la atribuyen a una combinación de aplicación de la ley, a esfuerzos de la comunidad de seguridad y a un incremento en la cobertura de este tema en los principales medios de comunicación. Pero, como cualquier negocio lucrativo, los criminales no […]

Con el ELISTARA vemos repetidamente el aviso de que el MBR está posiblemente infectado con tecnicas Stealth, lo cual ultimamente era señal de que habia el ALUREON y estaba activo, pero ultimamente hemos tenido algunos casos que indican Error al escribir en el MBR, y hemos visto que ello es causado por una nueva cepa […]