Icono del sitio SpamLoco

Windows bloqueado con mensaje falso de la policía española (ransomware)

El ransomware es un tipo de malware que bloquea carpetas, archivos e incluso el acceso al sistema para solicitar a cambio algún tipo de recompensa que les permita a los atacantes ganar dinero.

En el siguiente video de 1 minuto se puede ver cómo operan muchos de estos ataques, al ejecutar un troyano el equipo se reinicia y queda bloqueado mostrando una ventana que solicita enviar mensajes de texto para obtener una clave (ransomware SMS):

Generalmente cuando el equipo se bloquea hay formas de recuperarlo sin necesidad de pagar (ingeniería inversa, antivirus, etc), pero en casos más extremos esto no es posible. Existen variantes que encriptan carpetas, archivos e incluso unidades enteras de tal forma que la única opción de recuperación es pagar para obtener la clave del cifrado, pero por suerte estas variantes no se ven a menudo.

El siguiente es un ejemplo parecido al del video que bloquea el acceso a Windows mostrando una advertencia falsa, la peculiaridad de este caso es que el mensaje simula ser de la policía de España:

Como se puede apreciar, el mensaje solicita el pago de una multa por 100 euros y hace referencia a una supuesta actividad ilegal. Para hacer más creíble la situación se muestran datos del equipo infectado como la IP, el navegador, sistema operativo, país y proveedor de internet.

Esta variante está circulando desde hace tiempo y también se puede encontrar en distintos idiomas, esta captura de pantalla la he tomado de XyliBox donde se han publicado más detalles y los pasos para desbloquear el equipo, es necesario acceder al registro de Windows y editar una línea.

Si te infectaste con este «virus» y tienes problemas para eliminarlo, no dudes en dejar un comentario para ayudarte.

Salir de la versión móvil