Virus que pide pago! información y solución al mismo
Hola. Realmente es increíble con lo que se puede topar uno en Internet. Hace unas horas presencie un caso de este virus y por suerte lo pudimos solucionar, acá la info y la solución por si se infectan:
(ojo, se transmite por P2P, por paginas sospechosas, xxx, por reproducción streaming, por LEECH (no se como pero así se me informó) y por correos spam)
Para todos los usuarios que utilizan el sistema operativo Windows de Microsoft/UNIX/Mac/, deben tener mucho cuidado con un nuevo virus, conocido como Ramson.AN (Trojan.Multi/Ransom.AN@ P2P+MM), que está circulando en estos momentos por internet. Descubierto en España por el Instituto Nacional de Tecnologías de la Comunicación (INTECO), este nuevo virus Ramson.AN ataca el sistema operativo de Microsoft y le pide al usuario infectado un rescate de cien euros o le eliminará toda la información del ordenador parada 48 horas desde que se produce la alerta.
Analizando los detalles sobre este nuevo virus Ramson.AN que ofrece INTECO en su página web podemos decir que el mismo se trata de un troyano con un nivel de peligrosidad bajo (2), que se ejecuta automáticamente cada vez que se reinicie el equipo, a la vez que es incapaz de auto propagarse por la re una vez que ha infectado un ordenador.
Las vías de acceso e infección al sistema operativo por parte de este virus Ramson.AN es a través de la recepción de ficheros P2P, anexos a correos electrónicos, mensajes Spam y la descarga no intencionada por parte de los usuarios cuando visitan una página web infectada.
El modo de funcionamiento de este virus Ramson.AN una vez que ya ha infectado el ordenador es el siguiente: cuando el archivo contenedor del virus entra en el ordenador, por una de las vías antes mencionadas, el virus hace que el ordenador se reinicie y se instala en el disco duro del mismo, poniéndose en funcionamiento cada vez que el usuario enciende su equipo. El equipo se bloquea y aparece una pantalla negra con un mensaje con este texto:
Normalmente el texto aparece escrito en alemán, pero en esencia lo que pide este virus Ramson.AN es un pago de 100 euros o la información del disco duro será eliminada una vez que pasen 48 horas, para realizar este pago se deben ir a la siguiente pagina:
Recuerda que es el siguiente código:
QRT5T5FJQE53BGXT9HHJW53YT
una PC infectada, no entra en modo a prueba de fallos, no se puede poner el disco de esclavo porque se bloquea el mismo, no funciona el ms-dos de ninguna manera, el borrado es irrecuprable, bueno hay una gran lista de posibles soluciones, pero ninguna sirve.
Para los que iban a poner "viva LINUX" dejenme decirles que la mayoría de ataques se han hecho bajo ese sistema.
Lo mejor es estar alerta y protegido...
Fuentes INTECO, Kaspersky labs, panda labs, dtecn..