Ransomware se hace pasar por Microsoft
4 participantes
Página 1 de 1.
Ransomware se hace pasar por Microsoft
por jucarese Miér 07 Sep 2011, 20:00
Nos hemos encontrado con un ejemplar de malware del tipo ransomware
(de los que piden un rescate para que no pierdas tu información) con la
peculiaridad de que está escrito en alemán y se hace pasar por Microsoft
para robarte el dinero. Una vez te infectas (lo puedes recibir de
múltiples maneras, siendo lo más probable a través de mensajes de spam o
de descargas vía programas P2P), tu ordenador se reiniciará. ¿Para qué?
Bien, el malware se installa a sí mismo y se prepara para ejecutarse
cada vez que enciendas tu ordenador. Al principio, nada más meter tu
usuario y contraseña, aparecerá la siguiente pantalla:
Con mis conocimientos de inglés y español fui capaz de entender lo
que decía este texto en alemán, pero lo he traducido para estar seguro.
La amenaza es clara. la autenticidad de tu Microsoft Windows no ha
podido ser verificada, así que tienes que solucianarlo mediante el pago
de “sólo” 100€. Te facilitan las instrucciones de pago no sin antes
hacerte saber que en caso de que no pagues perderás acceso a la
información que tienes en el ordenador así como que la oficina del
fiscal tiene ya tu dirección IP para tomar medidas en caso de que no
pagues en las próximas 48 horas.
Esto asustaría a cualquiera que no sepa que la amenaza es falsa y se
trata de un ataque de malware. Cuando accedes a la web donde te piden
acudir para realizar el pago, esto es lo que ves:
Una vez insertas el código que aparece en el primer mensaje, te lleva
a la página donde te solicitan los detalles de pago (via tarjeta de
crédito) para cobrarte los 100€… para empezar. Una vez les envías esta
información te dicen que en las próximas 24 horas te enviarán el código
de activación, tan pronto como comprueben que los datos que les has
facilitado son reales. Para todos vosotros que no os gustaría dar ni un
céntimo a estos bastardos, este es el código que podéis poner para
desactivarlo:
QRT5T5FJQE53BGXT9HHJW53YT
Al hacerlo se reiniciará vuestro ordenador y la clave del registro
que ha creado el malware (detectado como Ransom.AN) será eliminada, así
como el propio malware. En cualquier caso, una vez que has sido
infectado con un ejemplar de malware no sabes qué más puedes tener por
ahí, así que merece la pena analizar tu ordenador con nuestro antivirus
fuente [Tienes que estar registrado y conectado para ver este vínculo]
(de los que piden un rescate para que no pierdas tu información) con la
peculiaridad de que está escrito en alemán y se hace pasar por Microsoft
para robarte el dinero. Una vez te infectas (lo puedes recibir de
múltiples maneras, siendo lo más probable a través de mensajes de spam o
de descargas vía programas P2P), tu ordenador se reiniciará. ¿Para qué?
Bien, el malware se installa a sí mismo y se prepara para ejecutarse
cada vez que enciendas tu ordenador. Al principio, nada más meter tu
usuario y contraseña, aparecerá la siguiente pantalla:
[Tienes que estar registrado y conectado para ver esa imagen]
Con mis conocimientos de inglés y español fui capaz de entender lo
que decía este texto en alemán, pero lo he traducido para estar seguro.
La amenaza es clara. la autenticidad de tu Microsoft Windows no ha
podido ser verificada, así que tienes que solucianarlo mediante el pago
de “sólo” 100€. Te facilitan las instrucciones de pago no sin antes
hacerte saber que en caso de que no pagues perderás acceso a la
información que tienes en el ordenador así como que la oficina del
fiscal tiene ya tu dirección IP para tomar medidas en caso de que no
pagues en las próximas 48 horas.
Esto asustaría a cualquiera que no sepa que la amenaza es falsa y se
trata de un ataque de malware. Cuando accedes a la web donde te piden
acudir para realizar el pago, esto es lo que ves:
[Tienes que estar registrado y conectado para ver esa imagen]
Una vez insertas el código que aparece en el primer mensaje, te lleva
a la página donde te solicitan los detalles de pago (via tarjeta de
crédito) para cobrarte los 100€… para empezar. Una vez les envías esta
información te dicen que en las próximas 24 horas te enviarán el código
de activación, tan pronto como comprueben que los datos que les has
facilitado son reales. Para todos vosotros que no os gustaría dar ni un
céntimo a estos bastardos, este es el código que podéis poner para
desactivarlo:
QRT5T5FJQE53BGXT9HHJW53YT
Al hacerlo se reiniciará vuestro ordenador y la clave del registro
que ha creado el malware (detectado como Ransom.AN) será eliminada, así
como el propio malware. En cualquier caso, una vez que has sido
infectado con un ejemplar de malware no sabes qué más puedes tener por
ahí, así que merece la pena analizar tu ordenador con nuestro antivirus
fuente [Tienes que estar registrado y conectado para ver este vínculo]
jucarese
-
Mensajes : 16982
Localización : Por todas partes
Inscrito : 13/11/2008 -
Re: Ransomware se hace pasar por Microsoft
por marisa27 Miér 07 Sep 2011, 23:42
graciasssss jefeeee.................. 
marisa27- Vampirilla Marisabidilla
- Mensajes : 7349
Localización : en la tiniebla
Inscrito : 23/01/2009
MUSSOL
-
Mensajes : 2661
Inscrito : 24/06/2009
Re: Ransomware se hace pasar por Microsoft
por picota Jue 15 Sep 2011, 07:11
gracias juca menudos listos hay por la red de todas formas el mejor antivirus es uno mismo y no meterse donde no nos llaman
abrazos y besos
abrazos y besos
picota- El Señor de los Besos
-
Mensajes : 4114
Localización : los madriles
Inscrito : 24/09/2010 -
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.