elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  He sido infectado por Ramsonware
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: He sido infectado por Ramsonware  (Leído 9,953 veces)
MetalWarrior19

Desconectado Desconectado

Mensajes: 33


Ver Perfil
He sido infectado por Ramsonware
« en: 17 Enero 2012, 00:43 am »

Buenas foreros, resulta que he sido infectado por "el virus de la policia" Ramsonware. Estaba buscando un Keygen y derrepente me apareció un pantallazo diciendo que eran la policia nacional y habian descubierto que entraba en pornografia infantil y que en mi email habia correos con imagenes de abuso de menores... me obligaban a pagar una suma de 100€ para pagar como una especie de multa. Ademas de esto me reportaban datos como mi IP y mi ISP.
He estado buscando información y apenas hay nada, aparte que por extrañas razones no consigo entrar en el administrador de tareas para poder ver que está corriendo en mi ordenador.
La verdad es que me asuste mucho al encontrar eso. Agradecería mucho si alguien pudiera decirme algo y si debería denunciar lo sucedido.
Un saludo a todos!


En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: He sido infectado por Ramsonware
« Respuesta #1 en: 17 Enero 2012, 02:00 am »

Hola MetalWarrior19, esta infección creo te la puede solucionar el Malwarebytes.
El no poder entrar al administrador de tareas es efecto del malware.
Seriá conveniente entrar en modo seguro y pasar las siguientes herramientas:
CCleaner a archivos (limpiador) y registro haciendo copia del registro, posteriormente pasale el Malwarebytes Antimalware.

CCleaner: http://download.piriform.com/ccsetup314.exe

Actualmente la descarga de Malwarebytes se ofrece desde el foro de MajorGeeks, aqui tienes donde descargarlo:

Link: http://majorgeeks.com/download.php?det=5756
D.Directa: http://files7.majorgeeks.com/files/352d47cf1a528e7f85aca7ef55669802/spyware/mbam-setup-1.60.0.1800.exe

Con Malwarebytes haz un escaneo completo, elimina lo que encuentre y reinicia el PC.




« Última modificación: 17 Enero 2012, 02:07 am por r32 » En línea

MetalWarrior19

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: He sido infectado por Ramsonware
« Respuesta #2 en: 17 Enero 2012, 11:33 am »

Muchas gracias R32!
Ya le he pasado el CCleaner y ahora estoy con el Malwarebyte!
Otra cosa, antes de entrar en modo seguro, cuando he encendido el ordenador por primera vez hoy, resulta que los tipicos simbolos que aparecen donde tambien está el reloj (si no recuerdo mal se llaman tray icon) no aparecian, solo estaban los basicos como el simbolo del Wifi, el volumen y poco mas. Antes aparecian el del Avast, el de Intel y un monton mas!
Otra cosa que tambien me pasaba es que cuando intentaba abrir Google Chrome me tardaba mucho y se me quedaba bloqueado (cuando esto no me habia pasado antes) de echo me molestaba tanto que tuve que usar el Mozilla Firefox.


Mientras estaba escribiendo este mensaje el programa malwarebyte (que por supuesto esta corriendo en otro ordenador) ha terminado de escanear y ha detectado 5 problemas, he estado mirando por internet y resulta que tenia un troyano llamado Blacole.O aqui os dejo un link con información: http://cert.inteco.es/virusDetail/Actualidad/Actualidad_Virus/Detalle_Virus/Blacole_O

El nombre del archivo es wpbt0.dll y se encuentra en la carpeta de archivos temporales. Un saludo y mil gracias R32!
En línea

d(-_-)b


Desconectado Desconectado

Mensajes: 1.331



Ver Perfil WWW
Re: He sido infectado por Ramsonware
« Respuesta #3 en: 17 Enero 2012, 15:16 pm »

Buenas foreros, resulta que he sido infectado por "el virus de la policia" Ramsonware. Estaba buscando un Keygen y derrepente me apareció un pantallazo diciendo que eran la policia nacional y habian descubierto que entraba en pornografia infantil y que en mi email habia correos con imagenes de abuso de menores... me obligaban a pagar una suma de 100€ para pagar como una especie de multa. Ademas de esto me reportaban datos como mi IP y mi ISP.
He estado buscando información y apenas hay nada, aparte que por extrañas razones no consigo entrar en el administrador de tareas para poder ver que está corriendo en mi ordenador.
La verdad es que me asuste mucho al encontrar eso. Agradecería mucho si alguien pudiera decirme algo y si debería denunciar lo sucedido.
Un saludo a todos!

ten cuidado con los Keygen que bajas, por esos programas de seriales se propagan muchos virus.

usa Sandboxie para abrir los keygen.

saludos...
En línea

Max 400; caracteres restantes: 366
MetalWarrior19

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: He sido infectado por Ramsonware
« Respuesta #4 en: 17 Enero 2012, 15:18 pm »

Lo gracioso de todo es que no llegué a descargar ningún keygen simplemente estaba mirando en las paginas. Y derrepente me apareció y la verdad es que me asusté bastante.
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: He sido infectado por Ramsonware
« Respuesta #5 en: 17 Enero 2012, 16:50 pm »

Aquí también se habló del mismo virus:

[MOD] Virus policia malware
http://foro.elhacker.net/dudas_generales/mod_virus_policia_malware-t350146.0.html

Quizás una vulenerabilidad de Flash, del navegador o algo más grave.
En línea

MetalWarrior19

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: He sido infectado por Ramsonware
« Respuesta #6 en: 17 Enero 2012, 18:00 pm »

Aquí también se habló del mismo virus:

[MOD] Virus policia malware
http://foro.elhacker.net/dudas_generales/mod_virus_policia_malware-t350146.0.html

Quizás una vulenerabilidad de Flash, del navegador o algo más grave.

Pues segun he estado leyendo es una vulnerabilidad de Flash. Aqui está todo: http://cert.inteco.es/virusDetail/Actualidad/Actualidad_Virus/Detalle_Virus/Blacole_O
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines