Kaspersky ha detectado un troyano que sobrescribe el sector de arranque (MBR) y solicita una contraseña para restaurarlo, cuando las víctimas se infectan se encuentran con la siguiente pantalla al iniciar sus sistemas:
Si la contraseña se ingresa mal tres veces, el sistema se reinicia y la pantalla vuelve a aparecer.
El mensaje es bastante alarmante, menciona que la PC está bloqueada y todos los archivos del disco duro fueron encriptados, además advierte que toda la información se perderá si se intenta algún método alternativo de recuperación.
El objetivo de los atacantes es asustar a las víctimas para que compren una clave que restauraría el sistema, esta clave tiene un precio de 100 dólares y la venden en su sitio web:
Por suerte, los archivos del disco duro en realidad no son encriptados ni eliminados y sólo se sobrescribe el MBR, lo cual no es complicado de recuperar.
Kaspersky ha publicado en su blog una clave que se puede utilizar para restaurar el inicio, la clave es "aaaaaaciip" (sin las comillas), si no funciona recomiendan utilizar su CD de rescate.
Este tipo de malware que secuestra el sistema a cambio de una recompensa se denomina Ransomware, generalmente los cambios que generan se pueden revertir sin mayores complicaciones, pero en algunos casos si no se cumple con lo que solicitan la información es borrada o encriptada de tal forma que no se puede recuperar.
Vía: SpamLoco
Fuente: And Now, an MBR Ransomware - Securelist
Si la contraseña se ingresa mal tres veces, el sistema se reinicia y la pantalla vuelve a aparecer.
El mensaje es bastante alarmante, menciona que la PC está bloqueada y todos los archivos del disco duro fueron encriptados, además advierte que toda la información se perderá si se intenta algún método alternativo de recuperación.
El objetivo de los atacantes es asustar a las víctimas para que compren una clave que restauraría el sistema, esta clave tiene un precio de 100 dólares y la venden en su sitio web:
Por suerte, los archivos del disco duro en realidad no son encriptados ni eliminados y sólo se sobrescribe el MBR, lo cual no es complicado de recuperar.
Kaspersky ha publicado en su blog una clave que se puede utilizar para restaurar el inicio, la clave es "aaaaaaciip" (sin las comillas), si no funciona recomiendan utilizar su CD de rescate.
Este tipo de malware que secuestra el sistema a cambio de una recompensa se denomina Ransomware, generalmente los cambios que generan se pueden revertir sin mayores complicaciones, pero en algunos casos si no se cumple con lo que solicitan la información es borrada o encriptada de tal forma que no se puede recuperar.
Vía: SpamLoco
Fuente: And Now, an MBR Ransomware - Securelist
