Pagina web de la comunidad de Descargar gratis con todo clase de Información y Tutoriales por Internet .

Kaspersky alerta · Invitado

Ransomware, el regreso de los malware que chantajea

Kaspersky advierte que el retorno ransomware. Es malware que encripta archivos en PC conectado a la web. De esta manera, los usuarios se quedan con los archivos ilegibles, para descifrar sólo si acepta pagar un rescate o poniendo en práctica una serie de acciones, cómo instalar otros programas maliciosos.

Definicion de Ransomware y qué es Ransomware

En la red aparece una variante del troyano Gpcode, del 2008 (ransomware: se bloquea el PC y luego lo chantajea. "Gpcode está de vuelta y más fuerte que nunca. A diferencia de versiones anteriores no se eliminarán los archivos después de cifrado. Lugar sobrescribe los datos en archivos, lo que hace imposible el uso de software de recuperación de datos

El análisis mostró que el RSA-1024 y AES de 256 se utilizan como "cripto-algoritmos". El código de software malicioso, sólo partes de un archivo, empezando por el primer byte. La compañía ha actualizado su software mediante la adición de este a la lista de nuevos troyanos detectados (Trojan-Ransom.Win32.GpCode.ax).

"Si usted piensa que está infectado, no debe cambiar nada en su sistema que podría afectar a un potencial de recuperación de datos. - Si usted encuentra una solución Puede apagar o reiniciar el equipo a pesar de lo que dice el autor del malware, ya que no ha habido mecanismos de retardo de tiempo que eliminan los archivos. "Sin embargo, lo mejor es mantenerse alejado de cualquier cambio que se pueda hacer al sistema de archivos, por ejemplo, de un reinicio del equipo".

Otro empleado de Kaspersky ha lanzado una actualización - si son aún peores. "Ransomware GpCode.ax no es el único que encontramos hoy en día. Acabamos de encontrar un malware, que sobrescribe el maestro de la partición de arranque (MBR) y exige un rescate para obtener la contraseña y restaurar el MBR original. Este programa malicioso se ha detectado Trojan como Ransom.Win32.Seftad.ae Ransom.Boot.Seftad.a. Ransomware Trojan.Win32.Oficla.cw usted lo descargó de. " Si ha descargado Seftad.a Oficla.cw y , se reinicia el PC y muestra mensaje:

Después de tres intentos para introducir la contraseña incorrecta, se reinicia el PC y el mismo mensaje vuelve a aparecer. Afortunadamente, el archivo o el disco duro no se codifican como el autor del malware. "Este ransomware sólo sobrescribe el MBR original con un codigo malicioso.

"Si la víctima visita el sitio de 'el autor del malware pide un pago de $ 100 dolares. Si usted ha sido infectado no visite el sitio web. Utilice la contraseña "aaaaaaciip" (sin las comillas) para restaurar el MBR original. Si el contraseña no funciona, puede restaurar con Kaspersky Rescue Disk de 10 ". El autor de la entrada actualizada como resultado de la situación, revelando que se encuentra una nueva versión de Trojan-Ransom.Win32.Seftad, que trabaja de la misma manera. Esta vez la clave para restaurar la partición MBR original es "aaaaadabia" (sin las comillas).

Google