Malware bloquea el arranque del sistema y exige un pago

Ranswboot

El ransomware continúa haciendo de la suyas, y es que investigadores de Trend Micro acaban de alertar sobre la propagación una nueva amenaza de este tipo, pero a diferencia de los que hemos visto que sólo llegan a bloquear el acceso a determinados archivos o restringen la conexión a internet a cambio de un pago, esta va un paso más allá en cuanto agresividad ya que su finalidad es infectar el registro de arranque principal (MBR) para evitar que el sistema operativo pueda iniciarse de manera correcta.

Este ransomware ha sido identificado como TROJ_RANSOM.AQB, y una vez que se instala y se intenta reiniciar el ordenador, lo que se muestra es una pantalla negra con un mensaje que informa al usuario que su PC ha sido bloqueado y para poder recuperarlo debe pagar 920 grivnias ucranianos (unos 114 dólares) utilizando el método de pago QIWI. Supuestamente, una vez hecho el pago, el criminal envía al teléfono de la víctima un código que debe introducirse en la misma pantalla y con el que se elimina por completo la infección del registro de arranque, pero esto tampoco es seguro.

Aunque muchas víctimas pueden caer en la trampa y en su desesperación pagar el dinero con la esperanza de acceder nuevamente a su sistema, en realidad esta infección puede eliminarse fácilmente restaurando el registro de arranque, lo cual se puede hacer mediante el disco de instalación de Windows (instrucciones).

De acuerdo con la firma de seguridad, TROJ_RANSOM.AQB,se distribuye a través de sitio web maliciosos o es descargado por otro tipo malware, y si bien las amenazas que son capaces de modificar el MBR no son nada nuevas, ninguna de ellas combinaba características de ransomware.