Durante los ultimos mese hemos sido testigos de un incremento en ataques haciendo uso de técnicas de ransomware. Mientras que los primeros que vimos se hacían pasar por Microsoft para amenazar al usuario por haber sido detectado una copia pirata de Windows, y en caso de no pagar la multa contactarían con la policía, los más recientes se hacen pasar directamente por las fuerzas del orden del país en cuestión.

Normalmente estamos acostumbrados a ver la mayoría de estos ataques utilizando como idioma el inglés, en este caso los ataques están localizados, hemos visto cómo han usado el alemán, español, holandés o italiano (entre otros) en función del país de la víctima. Todos los ataques tienen como objetivo algún país europeo, por lo que parece que todos ellos están relacionados y podría ser la misma banda de ciberdelincuentes la que está detrás de los mismos.

El último ha aparecido hace un par de días, en este caso el objetivo es España. El fichero utiliza como icono el siguiente Internet meme:

Una vez que te has infectado, esto es lo que verás en tu escritorio:

El mensaje es claro, dice que ha sido detectado acceso a contenido ilegal desde ese ordenador (desde pornografía infantil a envío de spam con temática terrorista), y que el equipo será bloqueado para evitarlo. Eso sí, podemos solucionarlo pagando una multa de 100€.

Lo peor para el usuario es que realmente bloquea el ordenador, por lo que no es sencillo de eliminar. Para hacerlo, debemos reiniciar el ordenador en modo seguro y analizar el ordenador con una solución antivirus que sea capaz de detectarlo.

Aquí os dejo varios ejemplos de diferentes ataques similares ocurridos en los últimos meses:

Alemán
Holandés
Italiano
Inglés
Español