ALERTA: El RANSOMWARE vuelve a atacar, ahora en España

Posted on por

¡¡¡ALERTA, ÚLTIMAS NOTICIAS!!!

Según @InfoSpyware, en su Twitter oficial, una nueva mutación del RANSOMWARE estaría activa en España, renombrando los archivos del Ordenador con extensión «.block»

Parece ser que los archivos renombrados son encriptados mediante un sistema de cifrado que utiliza el algoritmo es el AES-256. Esto quiere decir que utilizan una clave para encriptar el archivo, y si no contamos con el serial generador de la encriptación, es muy difícil de desencriptar los archivos con .Block

Infospyware nos explica al detalle donde nos ataque y como la nueva mutación de este virus, dado su «modus operandi» le han vuelta a cambiar el nombre, otro mas para la colección de nuestro querido «Virus Mortadelo« como le llamamos en este blog por sus múltiples disfraces

La nueva variante del popular «Virus de la Policía» a la cual por sus características desde @InfoSpyware han llamado Ransom.Block, aparte de bloquear como el resto de los ransomwares lo hace nuestro ordenador, se encarga de también de encriptar (cifrar/bloquear) [B]todos los archivos, con el algoritmo AES-256 (Advanced Encryption Standard) renombrándolos con la extensión .block

Ransom.Block encripta los siguientes tipos de archivo:

.txt, .xls, xlw, .docx, .doc, .cer, .key, .rtf, .xlsm, .xlsx, .xlc, .docm, .xlk, .htm, .chm, .text, .ppt, .djvu, .pdf, .lzo, .djv, .cdx, .cdt, .cdr, .bpg, .xfm, .dfm, .pas, .dpk, .dpr, .frm, .vbp, .php, .js, .wri, .css, .asm, .html, .jpg, .dbx, .dbt, .dbf, .odc, .mde, .mdb, .sql, .abw, .pab, .vsd, .xsf, .xsn, .pps, .lzh, .pgp, .arj, .gzip, .gz, .pst, .xl

Una vez cifrados nuestros archivos con AES-256 se generara numero llave y un validador únicos para cada caso el cual Ransom.Block guarda como: «Initia1Log.txt.block» (archivo clave) y «ok.txt.block» (archivo validador) sin los cuales es directamente imposible de desbloquear los archivos cifrados por el malware.

¿COMO LIMPIAR NUESTRO EQUIPO DE ESTA NUEVA MUTACIÓN DEL RANSWOMWARE?

Antes de poder desbloquear sus archivos, tiene que poder tener total acceso nuevamente a su equipo una vez que sea desinfectado del Ransomware, por lo que para ello es necesario utilizar algún AV Live CD o nuestra herramienta especializada llamada PoliFix siguiendo los pasos de la:

Actualizado el 18 de diciembre de 2012

Guía de cómo eliminar el «Virus de la Policía» (Ransomware)

LÓGICA Y SENTIDO COMÚN

Somos nuestra peor vulnerabilidad pero también nuestro mejor antivirus

Nos vemos en la red…

#X1Red+Segura

Fuente: infospyware.com

email

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *