CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/05/2013

Troià BKA infecta amb pornografia infantil i fa xantatge a l'usuari

Troyano El Centre Anti-Botnet alemany ha alertat de la presència d’una nova variant del troià BKA que després d’infectar un equip client i introduir-hi fotografies de pornografia infantil fa xantatge a les víctimes i els exigix el pagament d’una quantitat de diners.

El troià utilitza tècniques ramsonware com el conegut ‘virus de la policia’, un virus-estafa-spam que simula un comunicat de la Policia Nacional en què assegura que eres un descarregador compulsiu de pirateria, un pedòfil o un terrorista, i per això exigix el pagament d’una multa.

En esta ocasió, el reclam és encara més miserable, utilitza el flagell de la pornografia infantil en Internet i infiltra quatre imatges en l’equip infectat per a “demostrar” que el seu amo participa en activitats il·legals, i per això es bloqueja l’equip.

Per a suggerir que hi ha una investigació en curs, el programari maliciós mostra els suposats noms i dates de naixement dels xiquets en les quatre imatges i acusa l’usuari de ‘reproducció de material pornogràfic de menors’.

Per a evitar el ‘juí’ i desbloquejar l’equip, els ciberdelinqüents exigixen el pagament d’una multa de 100 euros via Ukash o paysafecard, igual que en el cas del mencionat virus de la policia.

La recomanació és no pagar absolutament res, i si s’ha pagat, interposar la corresponent denúncia. Per a l’eliminació del troià podem utilitzar, manualment, solucions de seguretat des d’un LiveCD o una memòria USB com Kaspersky Rescue Disk o qualsevol altra que salve el bloqueig del virus una vegada arrancat Windows.

Alguna d’estes és el Malwarebytes Anti-Malware  que s'ha d'utilitzar en el mode a prova de fallades, o si podem, tornar l’equip a un estat anterior per mitjà de la restauració del sistema.

 

Font: MuySeguridad.net

CSIRT-CV