Noticias

¡Cuidado! ¡No es Kaspersky!

Hemos recibido varias consultas de usuarios que nos preguntan sobre Kaspersky Lab Antivirus Online después de que este mensaje apareciera en sus pantallas:

En breve, la respuesta es: ¡Cuidado! ¡No tiene nada que ver con nosotros! De hecho es un truco de un antiguo programa chantajista, Trojan-Ransom.Win32.SMSer. El troyano se instala a sí mismo en el directorio de Windows y muestra este mensaje cuando se reinicia el ordenador.

Este es un claro y típico ejemplo de chantaje (el mensaje original en ruso contiene errores gramaticales que de inmediato deben hacer que el usuario desconfíe de él), y dice lo siguiente:

Kaspersky Lab Antivirus Online

¡Atención!: El análisis de Kaspersky Lab Online muestra que un virus peligroso, que poco a poco infecta todos los archivos de su ordenador, se ha encontrado en su sistema. El virus se ha bloqueado de forma temporal, pero su algoritmo de codificación cambia de forma constante, y detenerlo en este momento sin tener este programa es imposible. Para eliminar el virus es necesario detectar qué algoritmo de codificación tiene el virus en este mismo momento. Para ello, es necesario que envíe un SMS al número 6008 con el texto “#win1tt5669” (sin comillas). El SMS cuesta 6 rublos. Cuando haya enviado el sms, recibirá de inmediato una clave que desactiva el virus. Escriba esta clave y el programa eliminará por completo el virus de su equipo.

El algoritmo de codificación cambiará en 161 segundos.

(Cuando este tiempo haya acabado, se recomienda que elimine el programa).

Escriba el código que recibió en este espacio:

[Botón] Eliminar

*El programa bloquea todas las formas posibles de ingresar a Windows, y si no elimina el virus a tiempo TODOS los archivos de su ordenador se infectarán en poco tiempo. Atención: Reinstalar Windows no cambiará la situación, pues el virus se encuentra en el sector de reinicio del disco duro.

El mensaje es muy similar a los que utilizan los programas AV fraudulentos para asustar a los usuarios, pero además emplea la táctica de los escritores de virus rusos de aprovechar los mensajes SMS para hacer un poco más de dinero de forma ilegal. Aunque los estafadores intentan ganar reputación al utilizar nuestro nombre, parece que han olvidado que ninguna empresa de seguridad decente usaría estos métodos.

Y el nombre no es lo único que es mentira: por ejemplo, enviar un SMS no costará 6 rublos, sino 150 o más (hasta $5), dependiendo de tu red. Sin embargo, el troyano sí que bloquea el acceso a Task Manager y otras herramientas del sistema. Si tienes instalado Kaspersky Anti-Virus y tu base de datos está al día, no tienes nada de qué preocuparte: detectamos todas las modificaciones de este troyano. Si no utilizas los productos Kaspersky Lab, puedes descargar nuestra herramienta gratuita para arreglar tu sistema.

¡Cuidado! ¡No es Kaspersky!

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada