• Tweet

Investigadores de BitDefender detectaron una nueva variante de secuestro informático, conocido como ransomware, el cual se está propagando actualmente en la red.

Crédito: ZDNet

Una vez que Trojan.Agent.ARVP infecta la computadora, ésta se bloquea, aparece un mensaje diciendo que la PC está bloqueada debido a que se encontró pornografía infantil en el sistema del usuario y que debe pagar una multa por 500 rublos en las próximas 12 horas. El Administrador de Tareas, el Explorador de Windows y la Aplicación de Inicio de Sesión del Usuario quedan paralizados (matados) o sobrescritos por el troyano en un intento por prevenir que los usuarios finalicen su proceso.

Los estafadores dicen que el usuario debe pagar en las próximas 12 horas o el caso de pornografía infantil será remitido a la policía local y todos los datos almacenados en la computadora serán bloqueados o eliminados, el sistema operativo desinstalado y la BIOS borrada.

En realidad, los datos y la BIOS permanecerán intactos después de pasar el límite de las 12 horas. Sin embargo, el equipo permanecerá bloqueado. Pagar el rescate no lo desbloqueará. Un análisis a fondo del malware, reveló que no hay forma de desbloquear el equipo, por lo que la promesa de un código es falsa.

El malware actualmente se propaga a través de enlaces distribuidos en páginas de redes sociales.  Los usuarios deben ser cautelosos al lidiar con enlaces sospechosos.