Ransomware se hace pasar por Microsoft

Nos hemos encontrado con un ejemplar de malware del tipo ransomware (de los que piden un rescate para que no pierdas tu información) con la peculiaridad de que está escrito en alemán y se hace pasar por Microsoft para robarte el dinero. Una vez te infectas (lo puedes recibir de múltiples maneras, siendo lo más probable a través de mensajes de spam o de descargas vía programas P2P), tu ordenador se reiniciará. ¿Para qué? Bien, el malware se installa a sí mismo y se prepara para ejecutarse cada vez que enciendas tu ordenador. Al principio, nada más meter tu usuario y contraseña, aparecerá la siguiente pantalla:

Con mis conocimientos de inglés y español fui capaz de entender lo que decía este texto en alemán, pero lo he traducido para estar seguro. La amenaza es clara. la autenticidad de tu Microsoft Windows no ha podido ser verificada, así que tienes que solucianarlo mediante el pago de “sólo” 100€. Te facilitan las instrucciones de pago no sin antes hacerte saber que en caso de que no pagues perderás acceso a la información que tienes en el ordenador así como que la oficina del fiscal tiene ya tu dirección IP para tomar medidas en caso de que no pagues en las próximas 48 horas.

Esto asustaría a cualquiera que no sepa que la amenaza es falsa y se trata de un ataque de malware. Cuando accedes a la web donde te piden acudir para realizar el pago, esto es lo que ves:

Una vez insertas el código que aparece en el primer mensaje, te lleva a la página donde te solicitan los detalles de pago (via tarjeta de crédito) para cobrarte los 100€… para empezar. Una vez les envías esta información te dicen que en las próximas 24 horas te enviarán el código de activación, tan pronto como comprueben que los datos que les has facilitado son reales. Para todos vosotros que no os gustaría dar ni un céntimo a estos bastardos, este es el código que podéis poner para desactivarlo:

QRT5T5FJQE53BGXT9HHJW53YT

Al hacerlo se reiniciará vuestro ordenador y la clave del registro que ha creado el malware (detectado como Ransom.AN) será eliminada, así como el propio malware. En cualquier caso, una vez que has sido infectado con un ejemplar de malware no sabes qué más puedes tener por ahí, así que merece la pena analizar tu ordenador con nuestro antivirus gratuito Panda Cloud AntiVirus.

Related News

13 Responses

Leave a Reply
  1. eva
    Feb 10, 2012 - 09:28 AM

    Os doy las gracias por la información que proporcionáis, y sobre todo por el código para desactivarlo!
    hace un par de días que he tenido este virus en mi ordenador, pero con una apariencia mucho más cutre que la que mostráis, así que nos dimos cuenta en seguida de que era algo sospechoso, y tambien porque no tenemos copia pirata de windows!
    Gracias de nuevo

    Reply
  2. ralcaz
    Sep 06, 2011 - 03:50 PM

    Desde luego cada vez son mas sofisticados. Es bueno saber a lo que te expones :) buen post

    Reply

Trackbacks/Pingbacks

  1. El Auge del Ransomware | PandaLabs Blog
  2. El virus alemán « Alvarico Seguridad
  3. Ransomware se hace pasar por Microsoft | Señor Tecnología
  4. Tecnologia: Nuevo VIRUS ransomware ataca sistemas Windows: cómo eliminar Ransom.AN : EstiloMusical.Net
  5. Nuevo ransomware ataca sistemas Windows: cómo eliminar Ransom.AN | Navarwebside
  6. Un ransomware que se hace pasar por Microsoft secuestra computadoras. « Seguridad PCs
  7. Nuevo ransomware ataca sistemas Windows: cómo eliminar Ransom.AN | EmaCorp News
  8. Virus Ransomware se hace pasar por Microsoft
  9. Nuevo ransomware ataca sistemas Windows: cómo eliminar Ransom.AN - La Isla Buscada
  10. Nuevo ransomware ataca sistemas Windows: cómo eliminar Ransom.AN | Geeks21.com - Tecnología, Entretenimiento y Cultura
  11. Bitacoras.com

Leave a Reply

Your email address will not be published. Required fields are marked *

COPYRIGHT 2016 PANDA SECURITY