Hola tecnoduendes, pensado en mi casa mientras me comía un bocata de tortilla con mahonesa y pimientos verdes, me llegó a la mente el famoso virus Ransomware o también llamado "El virus de la policía".
Este explotaba una vulnerabilidad de Java la cual si no tenias parcheada tan solo con visitar la página con el script malicioso te infectaba o también, te podía infectar mediante enlaces a sitios comprometidos en correos masivos, mensajería instantánea, redes sociales, o bien descargándolo con algún programa de compartición de ficheros (P2P).
Su función era el de bloquear la entrada de acceso a cambio de dinero para que te devuelva el control de usuario.
También se muestra la dirección IP, el código de comprobación de pago, y fecha y hora en que ocurre el envío del supuesto pago.
Una vez descargado el virus, este modifica la Shell y en vez de poner explorer.exe pone virusdelapolicia.exe (Para quien no lo sepa Explorer.exe, no es el buscador de internet explore o "Internet", sino es un proceso el cual sirve para administrar la interfaz gráfica de Windows, es decir carpetas, barra de tareas, el escritorio...
Este tipo de ataque afecta también a dispositivos móviles. Estos dispositivos son infectados cuando los usuarios instalan una aplicación que resulta no ser lo que anunciaba ser.
Un ejemplo de este tipo de ransomware es el Android.Fakedefender, cual te va mostrando que tienes ciertos fallos de seguridad críticos en tu dispositivo móvil y que pagues por instalarte la aplicación completa para así poder reparar los errores, la cual no sirve de nada porque es falsa.
Asique, para evitar o protegerte de este tipos de virus debes tener un antivirus actualizado, actualizar Java y las demás aplicaciones, mantener activado el firewall y no meterte en páginas sospechosas.
Para eliminar este tipo de virus:
1. Buscar otro ordenador y bajarnos ahí el Kaspersky Rescue Disk 10.
2. A continuación debemos grabarnos una imagen de ese archivo en un cd o usb.
3. El siguiente paso es entrar en la BIOS indicarle que queremos que el sistema arranque con esa unidad (CDROM o USB).
4. Una vez arrancado con el antivirus, deberemos seguir el menú para recuperar el sistema.
Un saludo, Tecnoduendes nos vemos en la siguiente entrada.
