systemadmin.es > Seguridad > Virus de la SGAE / Policía

Virus de la SGAE / Policía

El martes en la oficina me crucé con el portátil de algún compañero infectado con el virus de ls SGAE / Policía que te pide un rescate de 100€ por desbloquear el PC:

Portátil bloqueado con el virus de la SGAE / Policía

Portátil bloqueado con el virus de la SGAE / Policía

Por la mala costumbre de dar administrador local de los equipos a los usuarios, el virus se ha empotrado bien en el sistema, bloqueando el administrador de tareas:

Administrador de tareas de Windows deshabilitado

Administrador de tareas de Windows deshabilitado

Además, iniciando en modo a prueba de fallos también lo tenemos bloqueado, por lo que la única opción es un LiveCD. Resulta curiosa la zona de la forma de pago que incluye el logo de la policía:

Forma de pago del virus de la SGAE / Policía

Forma de pago del virus de la SGAE / Policía

Se trata de un método de pago con intermediario (similar a PayPal) basado en saldo que podemos comprar en gasolineras o tiendas como OpenCor. En el caso del virus incluye los logos de galp y Telefónica, a parte de dar la descripción de otros puntos de venta.

Resulta impactante lo bien hecho que esta este virus. Además, a juzgar por la pantalla de inicio del virus:

Virus SGAE / Policía iniciando

Virus SGAE / Policía iniciando

Al contener un mensaje de “iniciando” en alemán, supongo que si la IP la geolocaliza en alemania debe mostrar el equivalente a la SGAE.

3 comments to “Virus de la SGAE / Policía”

  1. El tema del administrador de tareas se utiliza con bastantes troyanos, y no es necesario un LiveCD para solventarlo.

    Simplemente editamos el registro de Windows, y nos aseguramos que:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr esté a 0.

  2. Sí, pero cómo editas el registro si no puedes hacer nada ni con modo a prueba de fallos?

  3. Hola Jordi, yo inicié desde el Modo Símbolo del Sistema, después ahí ejecuté el explorer.exe y el regedit.exe. En caso de que no te deje abrir el editor del registro, tendrás que bajarte una utilidad para editarlo (como RegAlyzer).

    Un saludo

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>