El portal de Derecho Español más completo y útil para jurístas, empresas y particulares

Nueva variante Virus de Policia

1 Comentarios
 
Nueva variante virus de policia
perfil
Vio
16/05/2012 19:17
MENSAJE DE UN FORO de Informatica:
Re: Nueva variante del virus de "la Policía", impide el acceso en modo seguro
Necesito ayuda:
Tengo el puñetero virus de SGAE.
No tengo mucha idea, pero voy leyendo los foros y realizando las pruebas que voy viendo y no consigo nada.
Partiendo de que intento entrar en modo a prueba ( con red, sin ella, simbolo) y nada.
Ayer lei un foro donde me recomendaba bajarme una iso y desde el ordenador infectado me dectecto y borro siete troyanos.
Pero sigue sin funcionarme.
Ahora hemos probado cambiar la fecha en la bios, pero nada.
Necesito el ordenador para trabajar y no puedo hacer nada, estoy bastante desesperado.
Si no fuese porque tampoco me garantiza que me funcionaria pagaria los 100€.
Si alguien puede ayudarme......
Gracias!
RECOMENDADO No descarguen archivos musicales, ni videos o peliculas salvo de un servidos seguro.
El llamado virus de la SGAE, bloquea el ordenador, y aunque no vayan a registtrar, como a los supestos pedófilos, hacen bastante daño....
perfil
Vio
17/05/2012 18:52
Ransomware de la SGAE:
Este es el más nuevo ransomware que anda dando vueltas y uno de los que hasta el momento ha logrado infectar a más usuarios. Detectamos los primeros reportes en el Foro desde el pasado 14 de Mayo y en menos de 3 días recibimos cerca de 200 nuevos casos reportados, mas otros cientos de usuarios infectados que solo tuvieron que seguir las recomendaciones brindadas para desinfectar sus equipos sin solicitar ayuda extra.
.- Bloquea la utilización del PC con la pantalla fija similar a los anteriores “Virus del Policía”, pero en este caso diciendo venir de parte de la SGAE (Sociedad General de Autores y Editores), mostrando la IP y el ISP de la victima.
- Impide el acceso en ‘Modo Seguro’ y muestra una pantalla en blanco con un mensaje en ingles y otros en alemán que dicen:
- Please wait while the connection is being established.
- Bitte warten Sie während die Werbindung herges tellt wird.
.- Al igual que sus primos, bloquea al ‘Administrador de Tareas’ (TaskManager), al registro de Windows (Regedit) y desaparece los iconos y carpetas del escritorio de Windows (NoActiveDesktop)

.- Los archivos del malware hasta el momento son alguno de estos: BSI.bund.exe – WINSnapshot_x86.exe – FSnapshot_x86.exe
- Se aprovecha de una vulnerabilidad 0-day de todas las versiones de JAVA 6, por lo que es muy importante actualizar sus versiones a JAVA 7. Hace muy pocos días fue liberada la versión de JAVA 7, de ahí la cantidad de usuarios sin actualizar y posibles victimas.

No se sabe si es de la SGAE, pues piden 100 € para desbloquear el PC y aparece en la descarga de archivos musicales. Cuidado, pues....