Alerta: Nuestro “Virus Mortadelo” (Virus de la Policía) va más allá, ahora sabe lo que escribimos

Posted on 1 junio, 2013 por Angelucho

keylo Pensábamos que ya habíamos visto todo con este, ya familiar, malware al que bautizamos en este blog como el “Virus Mortadelo”.

Los ciberdelincuentes no cesan en su empeño de llegar a sus víctimas, y para ello se estrujan su maléfica “sesera” para acceder a la privacidad y al bolsillo de los internautas menos cautos, y sobre todo menos informados.

Nuestro amiguito “RANSOMWARE” (virus de la Policía) volvió a cambiar de careta, ha tenido que cambiar su estrategia consciente de que muchos de nosotros ya conocemos su “modus operandi”, y por ello sigue en el empeño de “mejorarse”. Nosotros seguiremos en el empeño de ponérselo más difícil.

Sigue leyendo →

«Extra, Extra El Virus de la Policía vuelve a ser noticia»

Posted on 13 febrero, 2013 por Angelucho

Efectivamente, habéis leido bien el título de la entrada «extra» de hoy, nuestro viejo amigo «el Virus Mortadelo», el pesado virus «RANSOMWARE» conocido como «Virus de la Policía», vuelve a ser noticia, pero esta vez es una MUY BUENA NOTICIA (ver entradas sobre Ransomware en el blog).

Sigue leyendo →

ALERTA: El RANSOMWARE vuelve a atacar, ahora en España

Posted on 16 diciembre, 2012 por Angelucho

Responder

¡¡¡ALERTA, ÚLTIMAS NOTICIAS!!!

Según @InfoSpyware, en su Twitter oficial, una nueva mutación del RANSOMWARE estaría activa en España, renombrando los archivos del Ordenador con extensión «.block»

Parece ser que los archivos renombrados son encriptados mediante un sistema de cifrado que utiliza el algoritmo es el AES-256. Esto quiere decir que utilizan una clave para encriptar el archivo, y si no contamos con el serial generador de la encriptación, es muy difícil de desencriptar los archivos con .Block

Infospyware nos explica al detalle donde nos ataque y como la nueva mutación de este virus, dado su «modus operandi» le han vuelta a cambiar el nombre, otro mas para la colección de nuestro querido «Virus Mortadelo« como le llamamos en este blog por sus múltiples disfraces

La nueva variante del popular «Virus de la Policía» a la cual por sus características desde @InfoSpyware han llamado Ransom.Block, aparte de bloquear como el resto de los ransomwares lo hace nuestro ordenador, se encarga de también de encriptar (cifrar/bloquear) [B]todos los archivos, con el algoritmo AES-256 (Advanced Encryption Standard) renombrándolos con la extensión .block

Ransom.Block encripta los siguientes tipos de archivo:

.txt, .xls, xlw, .docx, .doc, .cer, .key, .rtf, .xlsm, .xlsx, .xlc, .docm, .xlk, .htm, .chm, .text, .ppt, .djvu, .pdf, .lzo, .djv, .cdx, .cdt, .cdr, .bpg, .xfm, .dfm, .pas, .dpk, .dpr, .frm, .vbp, .php, .js, .wri, .css, .asm, .html, .jpg, .dbx, .dbt, .dbf, .odc, .mde, .mdb, .sql, .abw, .pab, .vsd, .xsf, .xsn, .pps, .lzh, .pgp, .arj, .gzip, .gz, .pst, .xl

Una vez cifrados nuestros archivos con AES-256 se generara numero llave y un validador únicos para cada caso el cual Ransom.Block guarda como: «Initia1Log.txt.block» (archivo clave) y «ok.txt.block» (archivo validador) sin los cuales es directamente imposible de desbloquear los archivos cifrados por el malware.

¿COMO LIMPIAR NUESTRO EQUIPO DE ESTA NUEVA MUTACIÓN DEL RANSWOMWARE?

Antes de poder desbloquear sus archivos, tiene que poder tener total acceso nuevamente a su equipo una vez que sea desinfectado del Ransomware, por lo que para ello es necesario utilizar algún AV Live CD o nuestra herramienta especializada llamada PoliFix siguiendo los pasos de la:

Actualizado el 18 de diciembre de 2012

Guía de cómo eliminar el «Virus de la Policía» (Ransomware)

LÓGICA Y SENTIDO COMÚN

Somos nuestra peor vulnerabilidad pero también nuestro mejor antivirus

Nos vemos en la red…

#X1Red+Segura

Fuente: infospyware.com

Virus de la Policía: Suma y sigue…

Posted on 2 diciembre, 2012 por Angelucho

Sé que puedo parecer un poco reiterativo con este tema, pero es que los malos siguen con su rutina. Parece que le han cogido “cariño” al que denominamos desde este blog “El virus Mortadelo” por los múltiples disfraces que utiliza aunque, es comúnmente conocido como el “virus de la policía”.

Con sus falsas identidades, los ciberdelincuentes, pretenden dar mayor credibilidad a su engaño. Como recordaréis el “intruso” se nos presenta en modo de mensaje emergente en nuestras pantallas indicándonos que se ha detectado una actividad delictiva realizada desde nuestro ordenador, pretendiendo hacernos creer que estamos involucrados en redes de tráfico de imágenes de pornografía infantil o de software ilegal. Sigue leyendo →

HISTORIA DE UN VIRUS: “El virus de la Policía”

Posted on 9 noviembre, 2012 por Angelucho

RANSOMWARE, SU HISTORIA

Ya hace tiempo que tuvimos la desgracia de conocer al que fue denominado en este Blog como “El Virus Mortadelo”, en clara alusión al personaje y a sus disfraces, conocido como el “Virus de la Policia”, «Virus de la SGAE», «Virus UKASH», “Virus de la Gendarmería Nacional Francesa” e incluso “Virus del FBI”

A nivel mundial han sido muchos los ordenadores que han sido infectados por el conocido virus “Ransomware”, que una vez bloqueados tras la infección, sus asustados usuarios no han dudado en efectuar, y sin perder tiempo, el pago electrónico solicitado para conseguir tanto eludir la denuncia del “falso” cuerpo policial.

Sigue leyendo →