Se trata de una variante de una estafa en línea bien conocida, con malware tipo ramsonware para plataformas Windows, que suelen distribuirse vía spam con técnicas de ingeniería social y se manifiestan bloqueando el acceso al ordenador y coaccionando al usuario para que pague una multa.
Tras la infección, el malware bloquea el equipo atacado mostrando una imagen falsa que en este caso simula un comunicado de la Policía Nacional y de la Sociedad General de Autores y Editores, amenazando con acciones penales sino se abonan 50 euros de multa por descarga ilegal de música.
Aunque este tipo de virus es sumamente conocido, desde la Policía Nacional vuelven a insistir que se trata de una estafa ya que los cuerpos de seguridad no reclamarán nunca una ‘multa’ como esa, recomendando no pagar absolutamente nada ya que incomprensiblemente los usuarios seguimos cayendo en este tipo de estafa.
Malware que puede eliminarse con soluciones de seguridad desde un Live CD o pendrive como Kaspersky Rescue Disk, o directamente utilizando herramientas como Malwarebytes Anti-Malware si somos capaces de cargarlo después de la infección o de lo contrario utilizando el modo a prueba de fallos de Windows. Recordamos que las soluciones de seguridad más populares son capaces de prevenir la infección por este malware.
Veamos que opinan en la red:
De tecnicobat.com
Visto en PC Actual:
Gracias a los mensajes enviados por varios usuarios a su perfil de Twitter, la Policía Nacional ha tenido conocimiento de la difusión de un nuevo virus que utiliza los logos de la Sociedad General de Autores (SGAE) y la propia Policía para estafar a las víctimas.
El malware llega por e-mail y una vez activo bloquea el equipo del usuario y le solicita el pago de una multa de 50€ por las descargas de música protegida por derechos de autor. Esta estafa utiliza técnicas de ingeniería social para engañar a las víctimas, a las que muestra una supuesta notificación de multa y amenaza con nuevas sanciones en caso de no pagar.
Este virus es una variante de otra estafa que exigía el pago de 100€ por acceder a webs de pornografía infantil. La Policía ha recordado que nunca envía notificaciones de sanción por este medio y recomienda a las víctimas que hayan realizado el pago que denuncien en una comisaría
Adjunto un link, para aquellos que les ocurra y quieran intentar eliminarlo. Yo no lo he probado, como he dicho, no me he pegado con este malware, pero es una pagina de referencia en estos menesteres.
Solución de infospyware al virus de sgae
De elotrolado.net
SOLUCIÓN
Ya tenemos instrucciones de como eliminar esta nueva variante y como conseguir descifrar los archivos infectados por el virus. Ojo, hace falta tener un archivo un archivo original (sin encriptar) que dispongamos en un USB, CD o podamos volver a descargar de Internet (por ejemplo un archivo de música o una imágen que hayamos descargado).
http://www.infospyware.com/blog/ransomware-sgae-y-locked/
La Policía alerta de un virus disfrazado de aviso de multa por descargas de la SGAE
La Policía Nacional ha alertado en un comunicado de un nuevo virus informático disfrazado de notificación de la Sociedad General de Autores de España (SGAE). En el mensaje, que bloquea el ordenador, se avisa en nombre de esta sociedad y de la policía de que se ha cometido una infracción por haber descargado música y que, para desbloquear el terminal, es necesario abonar una multa de 50 euros para evitar otras sanciones.
Los agentes explican que conocieron esta estafa gracias a la red social Twitter, donde varios usuarios alertaron de su existencia a la cuenta que mantiene la policía. "Esta estafa es una mutación de otro envío masivo de correos maliciosos, que también en nombre de la policía requiere el pago de 100 euros por acceder a páginas de pornografía infantil", asegura la nota policial.
La policía, que recuerda que nunca solicita pagos de sanciones por Internet, detalla las medidas básicas para evitar infecciones informáticas: disponer de antivirus y tenerlo actualizado, actualizar las aplicaciones (sistema operativo, navegadores, procesadores de texto), no ejecutar programas desconocidos, no acceder a enlaces acortados cuya fiabilidad se desconozca, evitar navegar por web inseguras.
http://sociedad.elpais.com/sociedad/2012/05/17/actualidad/1337242395_887025.html
Tal como me imaginaba esta nueva variante es mucho más agresiva que las que conocíamos. Ahora además de la pantallita de las narices y bloqueo del archivo explorer.exe (bloqueo total del sistema), el virus cifra los archivos de nuestro ordenador codificando sus primeros 4096 bytes y añadiendo 4 digitos al final de la extension y la palabra “locked-” antes del nombre del fichero. Además renombra los archivos y las extensiones.
De europapress.es
El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha alertado de la circulación por Internet de un nuevo virus que es capaz de bloquear el ordenador y mostrar un mensaje falso de la SGAE y la Policía en el que solicita el ingreso de una cantidad económica para poder ser desbloqueado, con la excusa del pago de una multa por la descarga de contenidos ilegales.
La Oficina de Seguridad del Internauta (OSI) del Inteco ofrece en su página web, www.osi.es, diferentes métodos de eliminación del virus, y es punto de apoyo de la Policía para dar soporte a los usuarios afectados. Además, presta ayuda desde su centro de atención al usuario en el número de teléfono 901111121, en el servicio de chat en tiempo real y a través del correo electrónico.
Además, el Inteco ha detectado esta semana el virus Gamex, un troyano para Android que trata de descargar otras aplicaciones maliciosas en el dispositivo comprometido. Y aprovecha que la pantalla no está activa para ejecutarlas.
Este malware se hace pasar por una aplicación legítima que necesita acceso de administración del teléfono. Una vez instalado, cuando el usuario da permiso de administración a la aplicación, Gamex instala otra aplicación maliciosa y la activa como un servicio del teléfono, para que se ejecute cuando el dispositivo se enciende.
A continuación, se conecta con un servidor malicioso remoto e informa de que ha conseguido infectar un nuevo dispositivo, aportando los códigos IMEI e IMSI del mismo, según ha informado el Inteco en una nota recogida por Europa Press.
Una vez en ejecución, cada 10 minutos, hace una llamada a una dirección de internet que carga una página en la que hay unas 10 aplicaciones y si alguna no está instalada en el dispositivo, la marca como instalable.
EL USUARIO NO SE ENTERA
Un segundo contador comprueba cada 30 minutos si hay alguna aplicación instalable y si la hay, la descarga y un tercer contador comprueba cada cuatro horas si hay alguna aplicación descargada y la instala. Todo esto, de forma transparente al usuario, que no se entera de todo lo que ocurre en su teléfono móvil.
El troyano monitoriza el estado de la pantalla del teléfono. Si el estado es apagado, ejecuta las aplicaciones descargadas, pero si está encendida muestra la pantalla de inicio del dispositivo. El impacto del malware ha sido, hasta el momento, bajo.
Se trata de uno de los 12 virus documentados en los últimos siete días por el Centro de Respuesta a Incidentes de Seguridad TIC del Inteco (Inteco-CERT), al que se suman otras 78 vulnerabilidades
Como vemos varias versiones para un mismo mal, esperemos que la policía haga realmente algo para solucionar este problema, en tanto, tratemos de estar informados al repecto y cada uno de nosotros adoptar la solución mas conveniente para solucionar este problema.
@ReoGesa
No hay comentarios:
Publicar un comentario