x
OFERTA 48H
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA HALLOWEEN
Aprovéchate de unos
descuentos de miedo
COMPRA HOY AL 50%
x
OFERTA BLACKFRIDAY
Compra el mejor antivirus
al mejor precio
SOLO HOY HASTA -70%
x
OFERTA CYBERMONDAY
Compra el mejor antivirus
al mejor precio
(Solo para particulares)
SOLO HOY HASTA -70%
Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Ransom.AB

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido
Nombre común:Ransom.AB
Nombre técnico:Trj/Ransom.AB
Peligrosidad:Media
Tipo:Troyano
Efectos:  

Está diseñado para chantajear a los usuarios, bloqueando el ordenador y pidiendo 12$ a cambio de un código para desbloquearlo. No se propaga automáticamente por sus propios medios.

Plataformas que infecta:

Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección:10/09/2010
Detección actualizada:13/09/2010
EstadísticasNo
Protección proactiva:
Sí, mediante las Tecnologías TruPrevent

Descripción Breve 

    

Ransom.AB es un troyano diseñado para chantajear a los usuarios, ya que deja el ordenador bloqueado y pide 12$ a cambio de sms con el código de desbloqueo. 

Cuando es ejecutado, muestra en pantalla un mensaje en ruso (en caso de tener el SO en ruso o el paquete de idiomas correspondiente) e impide al usuario realizar cualquier otra acción.

Es por esto que se trata de un malware diseñado principalmente para afectar a usuarios rusos.

Ransom.AB no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.

Síntomas Visibles

    

Ransom.AB es fácil de reconocer, ya que muestra los siguientes síntomas:

  • Llega al ordenador en un archivo con el siguiente icono, haciéndose pasar por un video con contenido para adultos:

    Archivo en el que llega Ransom.AB
  • Cuando el archivo es ejecutado, se muestra un fondo de pantalla en el monitor y el ordenador se queda bloqueado mostrando únicamente ese mensaje.
  • Este mensaje informa a los usuarios que tienen que enviar un sms a cierto número de teléfono y previo pago de 12$ recibirán el código de desbloqueo.
  • Si el usuario no tiene el SO en ruso o no tiene instalado el paquete de idiomas correspondiente, verá el mensaje de la siguiente manera:

    Mensaje mostrado por Ransom.AB