Ransomware se le denomina a un tipo en particular de virus informático (malware secuestrador) el cual mediante distintas técnicas es capaz de bloquear archivos, carpetas o incluso el acceso al propio sistema, obligando así a la víctima a tener que abonar determinada suma de dinero para poder recuperar el control del PC.
En los últimos meses, hemos estado recibiendo cientos de casos reportados en nuestros foros de ayuda, sobre un Trojan.Ransom conocido como el “Virus de la Policía”. Este utiliza una campaña de marketing bastante agresiva que básicamente consiste en bloquear todo el sistema Windows y mostrar una pantalla inamovible con un supuesto mensaje de la policía, la cual obliga a la victima al pago una multa para poder restaurarle el acceso a su computador y no borrarle sus archivos.
“Atención!!! Ha sido detectada actividad ilegal! Su sistema operativo ha sido bloqueado debido a una infracción de la legislación alemana! Han sido detectadas las siguientes infracciones: «Su dirección IP ha sido registrada en las webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores! […] Además, desde su ordenador se realiza un envío ilegal (SPAM) de orientación pro terrorista.»
Para desbloquear su ordenador, usted ha de pagar una multa de 100 euros! La multa ha de ser pagada antes de 24 hrs desde el momento del bloqueo de su ordenador! En caso de impago, todos los datos de su ordenador serán eliminados!”
.
Las primeras variantes del “virus de la policía” (Trojan.Ransom) fueron reportadas por Kaspersky en el mes de Marzo y estas decían provenir de la policía Alemana (Federal German Police BKA). Durante el mes de Junio, Hispasec reportaba la primera variante en idioma español supuestamente proveniente de la policía nacional Española, en donde ya comenzamos a ver algunas víctimas en nuestros foros, y en esta última semana nos llegan reportes de una nueva variante supuestamente proveniente de la policía federal Argentina, entre otros…
La particularidad acá esta que mientras que la versión del Ransomware que afecta a los usuarios Españoles pide 100 euros para el desbloqueo, la versión Argenta solo pide $ 50 pesos argentinos, (menos de 10 euros)… acaso estos ciberdelincuentes no saben cuáles son los actuales países en crisis económica? LOL :)
Obviamente que la policía de ninguna parte del mundo esta detrás de estos avisos y no se debe bajo ningún concepto realizar el pago ya que aparte de estar siendo estafado, estaríamos entregando los datos de nuestra tarjeta al grupo de cibercriminales detrás de esta estafa.
En el aspecto técnico, es interesante destacar que no es sencillo eludir la pantalla de bloqueo del troyano, puesto que impide arrancar el administrador de tareas, por lo que desde InfoSpyware hemos creada una sencilla pero efectiva utilidad que llamamos: PoliFix.exe la cual ponemos a disposición de nuestros usuarios para poder desbloquear sus equipos secuestrados de forma automática.
.
Guía de cómo eliminar el «Virus de la Policía» (Ransomware) con Polifix.
. .
.