Nueva variante de un viejo conocido, el “Ransomware Survey”

blocked

Unlock This Page To Continue!

   “This page will immediately unlock and restore normal access upon your participation in an offer below. Please use valid information!
Your desktop was locked. Complete an offer below to unlock your desktop.
Complete an offer to continue.”

   Con esta frase puede iniciarse la nueva amenaza que viene de la mano del tan conocido por nosotros RANSOMWARE, a quien por sus múltiples mutaciones y disfraces, el “Virus de la Policía”, “Virus de la SGAE”, “Virus de la Gendarmería Francesa”, “Virus del FBI”, etc, etc, etc.denominamos en este Blog como “El virus Mortadelo”

   Ahora los cibercriminales combinan el ransomware con encuentas para conseguir beneficios

   Una nueva variante de ransomware está comenzando a hacer de las suyas en la red, pero esta vez, teniendo la informacion precisa, evitaremos que nos pille tan de sorpresa como en otras ocasiones

   El principio de este ransomware, al contrario que su “primo” el conocido como “virus de la Policía”, es el bloquear nuestro ordenador con infinidad de ventanas emergentes, debiendo clickar sobre enlaces de publicidad para poder desbloquearlo.

   En este caso no nos piden el pago de una multa, los malos reciben su premio a cada click nuestro en los enlaces publicitarios.

      A priori no parece ser una amenaza demasiado peligrosa y de momento tienen sus “fallos” pero como todos sabemos, los cibercriminales no descansan, y perfeccionarán esta nueva práctica, por lo que debemos estar siempre atentos. Para evitárselo su éxito estamos nosotros, debemos hacérselo difícil, y si fuese posible, IMPOSIBLE.

acceso directo windows

   En esta primera aparición, de la nueva amenaza de nuestro “Virus Mortadelo”, no han bloqueado la tecla de acceso directo a Windows” y también sigue habilitada la secuencia “Ctl + Alt + Supr” mediante la que podemos acceder al “Administrador de Tareas” en Windows. Y esto nos va a permitir defendernos fácilmente de este ataque.

¿CÓMO NOS INFECTAMOS?

   Parece ser que en esta ocasión los cibercriminales utilizan páginas comprometidas en las que nos prometen una serie de premios simplemente contestando una encuentas, a cada pregunta debemos ir haciendo clilck en cada una de las pantallas que nos van mostrando.

popup

   Los Ciberdelincuentes, que están en crisis, en esta ocasión van a comisión por los logros publicitarios que logren. He aquí algunos ejemplos que pueden venir junto con este tipo de activiad:

  • Participa y ahorra con esta barra de herramientas de descarga gratuita!
  • Consigue con nosotros, y de forma gratuita…
  • Consigue GRATIS …
  • Rellena este cuestionario y podrás obtener una tarjeta Visa de regalo
  • Gane un vale para…
  • Y muchas más similares

   El premio nunca llegará, las ventanas emergentes nos desapareceran, llegando a bloquear nuestras pantallas, mientras que a cada click que hagamos para cerrarlas, o para dar el siguiente paso, hará que los malos reciban su premio.

   ¿CÓMO NOS DESINFECTAMOS?

   Si tenemos actualizado nuestro antivirus, posiblemente logremos limpiarnos, pero si no es el caso y las ventanas emergentes han conseguido llegar a dejar inutilizada nuestra pantalla no debemos preocuparnos, todavía podemos eliminarlo de una forma muy sencilla.

Ctrl-alt-supr

  Si accedemos al gestor de tareas de nuestro sistema operativo Windows mediante “Ctrl + Alt + Supr”, se nos abrirá una ventanita con las programas que tenemos en ejecución en ese momento. Nuestro “inquilino” también aparecerá entre ellos.

  

   Parece ser que, de momento, utiliza un nombre que es fácil detectar (0045d4e4.exe ó  “Locker”), una vez que lo localizamos simplemente debemos finalizar el proceso, para ello debemos seleccionar el proceso y pulsaremos en el botón “Finalizar tarea”, esto debe desbloquear el equipo.

procesos   Con estos sencillos pasos habremos conseguido paralizar al intruso, al menos de momento, porque posiblemente seguirá activo cuando reiniciemos nuestro ordenador.

   Y DESPUES DE LA DESINFECCIÓN… (MUY IMPORTANTE)

  • Cambiar vuestras contraseñas de acceso a vuestras redes sociales, correos electrónicos así como modificar las credenciales de acceso a vuestros servicios bancarios online
  • Utilizar algún tipo de programa que detecte si tenéis instalados algún tipo de malware, una buena opción es la versión gratuita de “Malwarebyte’s Anti-Malware” (desde la página de Infospyware). Esta opción también se puede utilizar si no habéis podido solucionar el problema de la forma “fácil”, accediendo en “Modo a prueba de fallos de vuestro sistema”
  • Tenemos que tener en cuenta que, si nos han infectado con esta nueva versión del “Ransomware”, posiblemente también estemos infectados con cualquier otro virus, por lo que debemos actualizar nuestro antivirus y hacer una comprobación de nuestro ordenador.

   Nosotos somos nuestra peor vulnerabilidad, pero también somos nuestro mejor antivirus.

Nos vemos en la red…

X1Red+MasSegura

Fuentes: malekal.com, news.softpedia.com

email

Un pensamiento en “Nueva variante de un viejo conocido, el “Ransomware Survey”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *