En la siguiente captura se puede ver un mensaje falso generado por un troyano del tipo ransomware, fue detectado por el equipo de GFI:
Una vez que el sistema se infecta se reinicia quedando boqueado, la víctima sólo puede ver una ventana con fondo rojo que parece ser una alerta de la policía. Allí se informa que el equipo contiene material pornográfico, programas pirateados, películas y música, si no se elimina habrá problemas con la ley.
En realidad le están tomando el pelo a los usuarios y los intentan asustar para que llamen a números spam. El ataque y el diseño de la ventana fraudulenta es similar al ransomware que comenté hace un par de días simulando ser una activación de la licencia, la única diferencia es el texto y el fondo.
Si nuestro equipo se infecta con un malware de este tipo lo que hay que hacer es realizar un análisis completo en busca de infecciones, como el sistema seguramente no cargue de forma normal lo ideal sería utilizar algún CD antivirus.
Un blog donde se pueden encontrar muchos ejemplos de estos ataques es XyliBox, su autor es un investigador francés, cada vez que analiza estos ransomwares los crackea y publica los códigos que permiten desbloquear Windows.
Ver también:
Advertencia: tu equipo está bajo investigación.
Alertas falsas de copyright como excusa para infectar.