MENSAJE DE UN FORO de Informatica: Re: Nueva variante del virus de "la Policía", impide el acceso en modo seguro Necesito ayuda: Tengo el puñetero virus de SGAE. No tengo mucha idea, pero voy leyendo los foros y realizando las pruebas que voy viendo y no consigo nada. Partiendo de que intento entrar en modo a prueba ( con red, sin ella, simbolo) y nada. Ayer lei un foro donde me recomendaba bajarme una iso y desde el ordenador infectado me dectecto y borro siete troyanos. Pero sigue sin funcionarme. Ahora hemos probado cambiar la fecha en la bios, pero nada. Necesito el ordenador para trabajar y no puedo hacer nada, estoy bastante desesperado. Si no fuese porque tampoco me garantiza que me funcionaria pagaria los 100€. Si alguien puede ayudarme...... Gracias! RECOMENDADO No descarguen archivos musicales, ni videos o peliculas salvo de un servidos seguro. El llamado virus de la SGAE, bloquea el ordenador, y aunque no vayan a registtrar, como a los supestos pedófilos, hacen bastante daño....
Ransomware de la SGAE: Este es el más nuevo ransomware que anda dando vueltas y uno de los que hasta el momento ha logrado infectar a más usuarios. Detectamos los primeros reportes en el Foro desde el pasado 14 de Mayo y en menos de 3 días recibimos cerca de 200 nuevos casos reportados, mas otros cientos de usuarios infectados que solo tuvieron que seguir las recomendaciones brindadas para desinfectar sus equipos sin solicitar ayuda extra. .- Bloquea la utilización del PC con la pantalla fija similar a los anteriores “Virus del Policía”, pero en este caso diciendo venir de parte de la SGAE (Sociedad General de Autores y Editores), mostrando la IP y el ISP de la victima. - Impide el acceso en ‘Modo Seguro’ y muestra una pantalla en blanco con un mensaje en ingles y otros en alemán que dicen: - Please wait while the connection is being established. - Bitte warten Sie während die Werbindung herges tellt wird. .- Al igual que sus primos, bloquea al ‘Administrador de Tareas’ (TaskManager), al registro de Windows (Regedit) y desaparece los iconos y carpetas del escritorio de Windows (NoActiveDesktop)
.- Los archivos del malware hasta el momento son alguno de estos: BSI.bund.exe – WINSnapshot_x86.exe – FSnapshot_x86.exe - Se aprovecha de una vulnerabilidad 0-day de todas las versiones de JAVA 6, por lo que es muy importante actualizar sus versiones a JAVA 7. Hace muy pocos días fue liberada la versión de JAVA 7, de ahí la cantidad de usuarios sin actualizar y posibles victimas.
No se sabe si es de la SGAE, pues piden 100 € para desbloquear el PC y aparece en la descarga de archivos musicales. Cuidado, pues....