Malware XXX

Dada la cantidad de usuarios que acceden diariamente a la pornografía en Internet, el ingreso a estos sitios puede pasar de ser una actividad placentera, a convertirse en una amenaza para los usuarios.

Muchas de las amenazas de malware se encuentran en constante crecimiento hoy en día, como es el caso del ransomware. Este código malicioso, una vez que es ejecutado, se caracteriza por cifrar los documentos de la víctima, o bien, bloquear completamente el equipo. Cuando el usuario se infecta con esta amenaza, el ransomware despliega a la victima una ventana en donde la obliga a realizar un pago a cambio de la clave para descifrar la información. A continuación, trataremos una muestra de este tipo de malware que fue reportada a nuestros laboratorios.

El archivo se encuentra en varias páginas web simulando ser un video, sin embargo como se puede ver en la figura, el tamaño del archivo es demasiado pequeño. Por lo tanto, esto podría tratarse de otro tipo de dato, como por ejemplo, un ejecutable. Para verificarlo, podemos analizar el archivo con un editor Hexadecimal (o un bloc de notas), y ver el número mágico, tal como podemos ver en la siguiente imagen:

Una vez que es ejecutado el malware, automáticamente se reinicia el equipo y aparece un mensaje en ruso indicando una cuenta para depositar el dinero:


Podemos apreciar que el objetivo del malware, consiste en bloquear el acceso al sistema operativo deshabilitando todo tipo de función que pueda ayudar a la víctima a iniciarlo normalmente. Un ejemplo de esto es el administrador de tareas de Windows, ya que si se intenta ejecutarlo con la combinación de teclas correspondientes, el usuario notará que esta función se encuentra deshabilitada.

Este malware es detectado por ESET NOD32 Antivirus como: Win32/LockScreen.AIB, por lo tanto, es importante contar siempre una solución de seguridad con capacidad de protección proactiva y así poder evitar la infección con este tipo de amenazas.

Claudio Cortés Cid
Especialista de Awareness & Research

Autor , ESET

  • Que excelente aporte………… gracias.

  • excelente aporte, sigan ayudandonos y cuenten con mi apoyo..

  • sebastian gallardo

    este malware es tambien detectado por el eset smat security?? o solo por nod32?

    • Hola Sebastian,

      Este malware sí es detectado tanto por ESET Smart Security como por ESET NOD 32.

      ¡Gracias por tu consulta!

      Saludos,
      Raphael

  • Pingback: Malware XXX « ¡Blog de ICAtechnology!()

  • Alejandro Garcia

    si en dado momento se infecta una computadora con este virus, es posible salvarla poniendo como disco esclavo y desinfectando con alguna solucion de ESSET ?

    • Claudio Cortés Cid

      Hola Alejandro,
      Con la manera la cual indicas, es posible desinfectar el disco de este malware con la solución de seguridad proactiva de ESET.
      Saludos
      Claudio

Síguenos