Panda Labs se ha encontrado con un ejemplar de malware del tipo ransomware (de los que piden un rescate para que no pierda su información) con la peculiaridad de que está escrito en alemán y se hace pasar por Microsoft para robarle el dinero. Una vez que se infecta (lo puede recibir de múltiples maneras, siendo lo más probable a través de mensajes de spam o de descargas vía programas P2P), su computadora se reiniciará. ¿Para qué? Pues bien, el malware se instala a sí mismo y se prepara para ejecutarse cada vez que encienda su computadora. Al principio, nada más introducir su usuario y contraseña, aparecerá la siguiente pantalla:

El investigador de Panda Labs Luis Corrons con sus conocimientos de inglés y español fue capaz de entender lo que decía este texto en alemán, pero lo ha traducido para estar seguro. La amenaza es clara:  la autenticidad de su Microsoft Windows no ha podido ser verificada, así que tiene que solucionarlo mediante el pago de “sólo” 100€. Le facilitan las instrucciones de pago no sin antes hacerle saber que en caso de que no pague perderá acceso a la información que tiene en la computadora así como que la oficina del fiscal tiene ya su dirección IP para tomar medidas en caso de que no pague en las próximas 48 horas.

Esto asustaría a cualquiera que no sepa que la amenaza es falsa y que se trata en realidad de un ataque de malware. Cuando accede a la web donde le piden acudir para realizar el pago, lo que ve es lo siguiente:

Una vez que el usuario afectado inserta el código que aparece en el primer mensaje, le lleva a la página donde le solicitan los detalles de pago (vía tarjeta de crédito) para cobrarle los 100€… para empezar. Una vez que les envía esta información le dicen que en las próximas 24 horas le enviarán el código de activación, tan pronto como comprueben que los datos que les ha facilitado son reales. Luis Corrons dijo que: Para todos vosotros que no os gustaría dar ni un céntimo a estos bastardos, el código que puede utilizar para desactivarlo es el siguiente:

QRT5T5FJQE53BGXT9HHJW53YT

Al hacerlo se reiniciará su computadora y la clave del registro que ha creado el malware (detectado como Ransom.AN) será eliminada, así como también el propio malware. En cualquier caso, una vez que ha sido infectada su computadora con un ejemplar de malware, Usted no sabe qué más puedes tener por ahí, así que merece la pena analizar su computadora con un buen antivirus gratuito (como pueden ser Avast, Microsoft Security Essential y Panda Cloud AntiVirus) a esto le agregaría de hacer un escaneo de un antivirus online gratuito como son ESET Online Scanner y Panda Active Scan Online.

Autor: Luis Corrons

Fuente: Panda Labs Blog