Nueva variante de ransomware ataca el MBR

Encontramos una variante de ransonware con características no vistas con anterioridad. Un programa malicioso de este tipo por lo regular encripta archivos o restringe el acceso del usuario al sistema infectado, pero esta variante infecta el Master Boot Record, con lo que provoca que el sistema operativo no arranque, de acuerdo a varios análisis, este programa copia el MBR original y lo sobreescribe con código malicioso. Después de hacer esta rutina, reinicia automáticamente el sistema, desplegando el siguiente mensaje:

En el mensaje se informa a los usuarios que el equipo se encuetra bloqueado y se pide el pago de una cantidad en moneda Ucraniana, vía QIWI, al siguiente número:  380682699268. Una vez realizado el pago, se recibirá un código que supuestamente desbloqueará el sistema operativo. El programa es detectado como TROJ:RANSOM.AQB y el Master Boot Record infectado se identifica como BOOT_RANSOM.AQB.

Este tipo de programas maliciosos han estado provocando daños en usuarios en Europa, recientemente, y parecen estar proliferando, por lo tanto es de suma importancia mantener todos los programas debidamente actualizados y extremar precauciones al entrar a sitios desconocidos.

 

 

Tagged amenaza informática, malware, ransonware, virus