NUEVA HISTORIA DE CIFRADO POR RANSOMWARE: UN CLIENTE NOS ENVIA LA IMAGEN QUE REPORTA UN ORDENADOR CON EL MBR CIFRADOmsc hotline sat Tuesday, October 8, 2019 Si bien lo habitual de los ransomwares es el cifrado de ficheros, pidiendo rescate para su recuperación, tambien hay algunos que fastidian alterando el MBR e impidiendo el arranque normal. En su día hubo el PETYA que hacía sus pinitos al respecto : https://es.wikipedia.org/wiki/Petya_%28malware%29 y ahora este "SIN NOMBRE" que lo único que visualiza es este TEXTO:: "HELLO, the Full-disk Encryption contact: rsrv: PASSWORD: " pidiendo la entrada del password para proseguir el arranque ... Es insuficiente información para saber de qué virus se trata, aunque si que está claro que es un ransomware similar al PETYA, del que WIKIPEDIA ofrece la información arriba indicada. De donde se puede intuir lo dificil, pero no imposible, en lo que respecta a recuperación de acceso al arranque de un ordenador con el MBR cifrado, si bien el colofón final lo dice muy claro: "Es previsible que nuevas generaciones de este malware utilicen un método de encriptamiento más sofisticado" Avisamos de ello por si es del interés de alguien que se encuentre en las mismas condiciones, aunque actualmente no sea un ataque masivo, pero por alguno empiezan... Si es el caso de mas infecciones similares, seguiremos informando. saludos ms, 8-10-2019 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |