RANSOMWARE, el virus de la Policía resucita y vuelve enfadado

policia-zombie

   Recientemente festejábamos la detención en España de un grupo de “ciberdelincuentes que se dedicaban a la explotación del conocido como “virus de la Policía”, el ransomware, nuestro “Virus Mortadelo”.

       El Cuerpo Nacional de la Policía, que desarrolló una excelente labor policial, desarticuló una célula de cibercriminales que se dedicaban a lucrarse estafando a los incautos internautas que pagaban supuestas multas para evitar ser denunciados, o simplemente para evitar que sus familias o compañeros de trabajo dudasen de sus “buenas conductas” a la hora de navegar por la Red.

      En alguna ocasión en la que he tenido la oportunidad de charlar con Josep Albors (@JosepAlbors) de ontinet.com, distribuidor en España de los productos de ESET, y verdadero experto todo lo relacionado con virus y malware, coincidíamos en la afirmación que, en cuanto a la “derrota” del “virus de la Policía“, solo habíamos ganado una batalla, pero coincidíamos en que la guerra seguía abierta. Os recomiendo leer el blog en el que escribe Josep protegerse.com.

      Lamentablemente no nos equivocábamos.

Sigue leyendo

Nueva variante de un viejo conocido, el “Ransomware Survey”

blocked

Unlock This Page To Continue!

   “This page will immediately unlock and restore normal access upon your participation in an offer below. Please use valid information!
Your desktop was locked. Complete an offer below to unlock your desktop.
Complete an offer to continue.”

   Con esta frase puede iniciarse la nueva amenaza que viene de la mano del tan conocido por nosotros RANSOMWARE, a quien por sus múltiples mutaciones y disfraces, el “Virus de la Policía”, “Virus de la SGAE”, “Virus de la Gendarmería Francesa”, “Virus del FBI”, etc, etc, etc.denominamos en este Blog como “El virus Mortadelo”

   Ahora los cibercriminales combinan el ransomware con encuentas para conseguir beneficios

Sigue leyendo

ALERTA: El RANSOMWARE vuelve a atacar, ahora en España

¡¡¡ALERTA, ÚLTIMAS NOTICIAS!!!

Según @InfoSpyware, en su Twitter oficial, una nueva mutación del RANSOMWARE estaría activa en España, renombrando los archivos del Ordenador con extensión “.block”

Parece ser que los archivos renombrados son encriptados mediante un sistema de cifrado que utiliza el algoritmo es el AES-256. Esto quiere decir que utilizan una clave para encriptar el archivo, y si no contamos con el serial generador de la encriptación, es muy difícil de desencriptar los archivos con .Block

Infospyware nos explica al detalle donde nos ataque y como la nueva mutación de este virus, dado su “modus operandi” le han vuelta a cambiar el nombre, otro mas para la colección de nuestro querido “Virus Mortadelo como le llamamos en este blog por sus múltiples disfraces

La nueva variante del popular “Virus de la Policía” a la cual por sus características desde @InfoSpyware han llamado Ransom.Block, aparte de bloquear como el resto de los ransomwares lo hace nuestro ordenador, se encarga de también de encriptar (cifrar/bloquear) [B]todos los archivos, con el algoritmo AES-256 (Advanced Encryption Standard) renombrándolos con la extensión .block

Ransom.Block encripta los siguientes tipos de archivo:

.txt, .xls, xlw, .docx, .doc, .cer, .key, .rtf, .xlsm, .xlsx, .xlc, .docm, .xlk, .htm, .chm, .text, .ppt, .djvu, .pdf, .lzo, .djv, .cdx, .cdt, .cdr, .bpg, .xfm, .dfm, .pas, .dpk, .dpr, .frm, .vbp, .php, .js, .wri, .css, .asm, .html, .jpg, .dbx, .dbt, .dbf, .odc, .mde, .mdb, .sql, .abw, .pab, .vsd, .xsf, .xsn, .pps, .lzh, .pgp, .arj, .gzip, .gz, .pst, .xl

Una vez cifrados nuestros archivos con AES-256 se generara numero llave y un validador únicos para cada caso el cual Ransom.Block guarda como: “Initia1Log.txt.block” (archivo clave) y “ok.txt.block” (archivo validador) sin los cuales es directamente imposible de desbloquear los archivos cifrados por el malware.

¿COMO LIMPIAR NUESTRO EQUIPO DE ESTA NUEVA MUTACIÓN DEL RANSWOMWARE?

Antes de poder desbloquear sus archivos, tiene que poder tener total acceso nuevamente a su equipo una vez que sea desinfectado del Ransomware, por lo que para ello es necesario utilizar algún AV Live CD o nuestra herramienta especializada llamada PoliFix siguiendo los pasos de la:

Actualizado el 18 de diciembre de 2012

Guía de cómo eliminar el “Virus de la Policía” (Ransomware)

LÓGICA Y SENTIDO COMÚN

Somos nuestra peor vulnerabilidad pero también nuestro mejor antivirus

Nos vemos en la red…

#X1Red+Segura

Fuente: infospyware.com

Virus de la Policía: Suma y sigue…

 

   Sé que puedo parecer un poco reiterativo con este tema, pero es que los malos siguen con su rutina. Parece que le han cogido “cariño” al que denominamos desde este blog “El virus Mortadelo” por los múltiples disfraces que utiliza aunque, es comúnmente conocido como el “virus de la policía”.

   Con sus falsas identidades, los ciberdelincuentes, pretenden dar mayor credibilidad a su engaño. Como recordaréis el “intruso” se nos presenta en modo de mensaje emergente en nuestras pantallas indicándonos que se ha detectado una actividad delictiva realizada desde nuestro ordenador, pretendiendo hacernos creer que estamos involucrados en redes de tráfico de imágenes de pornografía infantil o de software ilegal.     Sigue leyendo

HISTORIA DE UN VIRUS: “El virus de la Policía”

  RANSOMWARE, SU HISTORIA

   Ya hace tiempo que tuvimos la desgracia de conocer al que fue denominado en este Blog como “El Virus Mortadelo”, en clara alusión al personaje y a sus disfraces, conocido como el “Virus de la Policia”, “Virus de la SGAE”, “Virus UKASH”, “Virus de la Gendarmería Nacional Francesa” e incluso “Virus del FBI”

    A nivel mundial han sido muchos los ordenadores que han sido infectados por el conocido virus “Ransomware”, que una vez bloqueados tras la infección, sus asustados usuarios no han dudado en efectuar, y sin perder tiempo, el pago electrónico solicitado para conseguir tanto eludir la denuncia del “falso” cuerpo policial.

Sigue leyendo