miércoles, 7 de enero de 2015
martes, 6 de enero de 2015
Secuestradores de navegadores
Se
instala en los navegadores web (Internet Explorer, Google Chrome y
Mozilla Firefox) junto con software gratuito descargado de internet.
Después de introducirse con éxito, este programa
'basura' modifica la configuración de los navegadores web,
como las direcciones predeterminadas de las páginas de inicio
y motores de búsqueda. Además, este programa 'basura'
instala varios objetos ayudantes del navegador que frustran cualquier
intento de restablecer la configuración. En la fecha del
análisis, el secuestrador de navegadores
websearch.searchoholic.info se incluía con otros programas y
archivos gratuitos disponibles para su descarga en sitios web
gratuitos de compartición de archivos. Los desarrolladores de
programas gratuitos promocionan este secuestrador de navegadores a
través de un instalador engañoso que confunde a los
usuarios que acaban instalando programas 'basura', que modifican la
configuración de los navegadores web, junto con programas
gratuitos.
Tenga
en cuenta que, actualmente, muchos sitios web de descarga de software
gratuito y desarrolladores de estos programas emplean 'clientes de
descargas' e 'instaladores" para rentabilizar sus descargas.
El
inconveniente de este método de marketing de programas es que
muchos de los usuarios no prestan suficiente atención a los
pasos en la descarga e instalación de su programa gratuito,
por lo que sin darse cuenta instalan varias aplicaciones no deseadas.
No se recomienda usar el sitio web websearch.searchoholic.info para
buscar en internet, ya que incorpora un motor de búsqueda
engañoso, repleto de resultados de búsqueda
patrocinados; al hacer clic en ellos, podemos infectar el equipo con
programas malintencionados y virus.
Quienes
quieran evitar la instalación de tales programas que modifican
la configuración de los navegadores deben prestar especial
atención al descargar e instalar programas gratuitos. Si su
descarga está gestionada por un cliente de descargas, descarte
la instalación de complementos promocionados para navegadores
haciendo clic en el botón de "cancelar". Al instalar
programas gratuitos, elija las opciones de instalación
"Avanzada" o "Personalizada" en vez de "Rápida"
o "Típica"; esto permitirá ver cualquier
instalación oculta y podrá desmarcarla de la lista. El
secuestrador de navegadores websearch.searchoholic.info se parece a
otros programas de anuncios que se instalan junto con programas
gratuitos y alteran la configuración de los navegadores web.
Virus 'Sus archivos personales han sido Cifrados '
Nivel de peligrosidad: Extremo
¿Qué es el ransomware de Citroni "Sus archivos personales han sido cifrados"?
El
virus Citroni, tipo ransomware (bloqueador de sistemas), se introduce
de forma ilegal en el sistema operativo del usuario a través
de mensajes de correo electrónico infectados o descargas
fraudulenta, por ejemplo, supuestos reproductores de vídeo o
actualizaciones de flash. Tras entrar en el sistema con éxito,
este programa malicioso cifra los archivos almacenados en los equipos
(*.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr,
*.jpg, etc.) y exige el pago para descifrar. (a los documentos
desencriptados, se les asigna la extensión .ctbl) . Los
ciberdelincuentes responsables de lanzar este programa fraudulento se
cercioraron de que se puede ejecutar en todas las versiones de
Windows (Windows XP, Windows Vista, Windows 7 y Windows 8). El virus
Critroni crea los archivos AllFilesAreLocked.bmp, DecryptAllFiles.txt
y [siete letras aleatorias].html en todas las carpetas donde haya
archivos cifrados.
Esos
archivos incluyen instrucciones detalladas sobre cómo los
usuarios pueden descifrar sus archivos y cómo usar el
navegador Tor (navegador web anónimo). Los ciberdelincuentes
ocultan su identidad tras el navegador Tor.
Hacen
creer a los usuarios que, aunque no es complicado eliminar la
infección, el descifrado de los archivos afectados (cifrados
con el sistema criptográfico RSA 2048) por este programa
malicioso no es posible si no se abona la suma del rescate.
A la fecha , no se encontraron
herramientas o soluciones capaces de descifrar los archivos
cifrados por Critroni. Tenga en cuenta que la clave privada
necesaria para descifrar los archivos se encuentra en los
servidores de mando y control de Citroni, gestionados por los
ciberdelincuentes. Por tanto, la mejor solución sería
eliminar este virus ransomware y posteriormente restaurar los
archivos a partir de una copia de seguridad.
Suscribirse a:
Entradas (Atom)