• INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG
HUMEDAL INFORMATIK·ZERBITZU TEKNIKOA
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG

¡Cuidado! El coronavirus es ahora un malware de Windows que puede borrar tu disco duro

4/3/2020

 
Imagen
Investigadores han descubierto múltiples variantes del malware coronavirus que puede robar información, eliminar datos de tu disco duro o borrar el registro de arranque en Windows.
Como si la pandemia de coronavirus no fuera suficiente, ahora los usuarios tienen que cuidarse de un malware que se aprovecha del nombre para borrar archivos de computadora y causarte dolores de cabeza. Según ZDNet, diversos investigadores han descubierto variantes de software malicioso que utiliza el nombre de coronavirus e infecta a equipos con Windows.

El nivel de daño varía, ya que algunos eliminan el registro de arranque principal mientras que otros extraen información como nombres de usuario y contraseñas, o tienen capacidad de eliminar los datos de tu disco duro. Todos tienen algo en común y es que utilizan los nombres COVID-19.exe o coronavirus.exe en los ejecutables.

En el caso de los que eliminan el registro de arranque principal existen dos variantes. La primera, reportada por MalwareHunter Team, consiste en un ejecutable que deshabilita el administrador de tareas y el control de cuentas de usuario (UAC) antes de desplegar una pantalla con una imagen del coronavirus que sirve como distractor mientras reescribe el registro de arranque. Una vez finalizado, el computador reinicia y aparece una pantalla con el nombre del autor.
Imagen
Imagen
El equipo de expertos en seguridad también descubrió dos variantes de un malware que intenta borrar archivos en el computador. Ambos son considerados de baja calidad y pueden ser detectados con Windows Defender, quien los cataloga como Trojan: Win32/CoronaVirus!MTB. Según el MalwareHunter Team, la primera versión se liberó en China durante febrero y esta semana ha aparecido en Italia.

Por último hay un malware que se disfraza como WiseCleaner, un sofware legítimo de limpieza que invita a optimizar el sistema. Según BleepingComputer, si el usuario cae en la trampa se instalarán una serie de troyanos que buscarán robar nombres de usuario y contraseñas de navegadores, programas de mensajería, cuentas de correo y carteras de criptomonedas.

Imagen
Posteriormente cifrará los archivos con las extensiones más comunes (.doc, .jpg, .ped, etc.) y les cambiará el nombre a coronavirus. Al reiniciar, el virus simula que es ransomware al mostrar una pantalla de inicio exigiendo 50 bitcoins para desencriptar la información. Según los investigadores, este malware solo finge ser un ransomware para probar quién es capaz de caer y depositar dinero. Si el usuario espera 15 minutos, el sistema cargará y se mostrará el escritorio.

Este tipo de malware vive en sitios de dudosa calidad, por lo que es recomendable siempre verificar dos veces la fuente de descarga del software que vayamos a instalar, así como tener actualizado nuestro antivirus con las definiciones más recientes


Los comentarios están cerrados.

    Autor

    HUMEDAL INFORMATIK
    zerbitzu teknikoa
    servicios informàticos

    Imagen

    Archivos

    Febrero 2021
    Enero 2021
    Diciembre 2020
    Noviembre 2020
    Octubre 2020
    Septiembre 2020
    Agosto 2020
    Julio 2020
    Junio 2020
    Mayo 2020
    Abril 2020
    Marzo 2020
    Febrero 2020
    Enero 2020
    Diciembre 2019
    Noviembre 2019
    Octubre 2019
    Septiembre 2019
    Agosto 2019
    Julio 2019
    Junio 2019
    Mayo 2019
    Abril 2019
    Noviembre 2018
    Octubre 2018
    Agosto 2018
    Julio 2018
    Mayo 2018
    Abril 2018
    Marzo 2018
    Febrero 2018
    Enero 2018
    Diciembre 2017
    Noviembre 2017
    Octubre 2017
    Septiembre 2017
    Julio 2017
    Junio 2017
    Mayo 2017

    Categorías

    Todos
    5G
    Kuriositateak
    Mundo 3D
    Ordenagailuak
    Segurtasuna
    Software Libre

    Fuente RSS

NON GAUDEN·DONDE ESTAMOS

humedalinformatik@gmail.com                               tlf: 945 770 617·688 844 108                   Bulevar de Salburua 5            Vitoria·Gasteiz        Euskal Herria
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG