He sido infectado por Ramsonware

Iniciado por MetalWarrior19, 17 Enero 2012, 00:43 AM

0 Miembros y 1 Visitante están viendo este tema.

MetalWarrior19

Buenas foreros, resulta que he sido infectado por "el virus de la policia" Ramsonware. Estaba buscando un Keygen y derrepente me apareció un pantallazo diciendo que eran la policia nacional y habian descubierto que entraba en pornografia infantil y que en mi email habia correos con imagenes de abuso de menores... me obligaban a pagar una suma de 100€ para pagar como una especie de multa. Ademas de esto me reportaban datos como mi IP y mi ISP.
He estado buscando información y apenas hay nada, aparte que por extrañas razones no consigo entrar en el administrador de tareas para poder ver que está corriendo en mi ordenador.
La verdad es que me asuste mucho al encontrar eso. Agradecería mucho si alguien pudiera decirme algo y si debería denunciar lo sucedido.
Un saludo a todos!

r32

#1
Hola MetalWarrior19, esta infección creo te la puede solucionar el Malwarebytes.
El no poder entrar al administrador de tareas es efecto del malware.
Seriá conveniente entrar en modo seguro y pasar las siguientes herramientas:
CCleaner a archivos (limpiador) y registro haciendo copia del registro, posteriormente pasale el Malwarebytes Antimalware.

CCleaner: http://download.piriform.com/ccsetup314.exe

Actualmente la descarga de Malwarebytes se ofrece desde el foro de MajorGeeks, aqui tienes donde descargarlo:

Link: http://majorgeeks.com/download.php?det=5756
D.Directa: http://files7.majorgeeks.com/files/352d47cf1a528e7f85aca7ef55669802/spyware/mbam-setup-1.60.0.1800.exe

Con Malwarebytes haz un escaneo completo, elimina lo que encuentre y reinicia el PC.



MetalWarrior19

Muchas gracias R32!
Ya le he pasado el CCleaner y ahora estoy con el Malwarebyte!
Otra cosa, antes de entrar en modo seguro, cuando he encendido el ordenador por primera vez hoy, resulta que los tipicos simbolos que aparecen donde tambien está el reloj (si no recuerdo mal se llaman tray icon) no aparecian, solo estaban los basicos como el simbolo del Wifi, el volumen y poco mas. Antes aparecian el del Avast, el de Intel y un monton mas!
Otra cosa que tambien me pasaba es que cuando intentaba abrir Google Chrome me tardaba mucho y se me quedaba bloqueado (cuando esto no me habia pasado antes) de echo me molestaba tanto que tuve que usar el Mozilla Firefox.


Mientras estaba escribiendo este mensaje el programa malwarebyte (que por supuesto esta corriendo en otro ordenador) ha terminado de escanear y ha detectado 5 problemas, he estado mirando por internet y resulta que tenia un troyano llamado Blacole.O aqui os dejo un link con información: http://cert.inteco.es/virusDetail/Actualidad/Actualidad_Virus/Detalle_Virus/Blacole_O

El nombre del archivo es wpbt0.dll y se encuentra en la carpeta de archivos temporales. Un saludo y mil gracias R32!

d(-_-)b

Cita de: MetalWarrior19 en 17 Enero 2012, 00:43 AM
Buenas foreros, resulta que he sido infectado por "el virus de la policia" Ramsonware. Estaba buscando un Keygen y derrepente me apareció un pantallazo diciendo que eran la policia nacional y habian descubierto que entraba en pornografia infantil y que en mi email habia correos con imagenes de abuso de menores... me obligaban a pagar una suma de 100€ para pagar como una especie de multa. Ademas de esto me reportaban datos como mi IP y mi ISP.
He estado buscando información y apenas hay nada, aparte que por extrañas razones no consigo entrar en el administrador de tareas para poder ver que está corriendo en mi ordenador.
La verdad es que me asuste mucho al encontrar eso. Agradecería mucho si alguien pudiera decirme algo y si debería denunciar lo sucedido.
Un saludo a todos!

ten cuidado con los Keygen que bajas, por esos programas de seriales se propagan muchos virus.

usa Sandboxie para abrir los keygen.

saludos...
Max 400; caracteres restantes: 366

MetalWarrior19

Lo gracioso de todo es que no llegué a descargar ningún keygen simplemente estaba mirando en las paginas. Y derrepente me apareció y la verdad es que me asusté bastante.

el-brujo

Aquí también se habló del mismo virus:

[MOD] Virus policia malware
http://foro.elhacker.net/dudas_generales/mod_virus_policia_malware-t350146.0.html

Quizás una vulenerabilidad de Flash, del navegador o algo más grave.

MetalWarrior19

Cita de: el-brujo en 17 Enero 2012, 16:50 PM
Aquí también se habló del mismo virus:

[MOD] Virus policia malware
http://foro.elhacker.net/dudas_generales/mod_virus_policia_malware-t350146.0.html

Quizás una vulenerabilidad de Flash, del navegador o algo más grave.

Pues segun he estado leyendo es una vulnerabilidad de Flash. Aqui está todo: http://cert.inteco.es/virusDetail/Actualidad/Actualidad_Virus/Detalle_Virus/Blacole_O