martes, 22 de mayo de 2018

Flasos antivirus: PC Optimizer Pro

Pc Optimizer Pro es un Rogueware, un tipo de virus cuyo objetivo es hacerte creer que tu ordenador tiene algún tipo de virus, obligándote a pagar una suma determinada de dinero para borrarlo.




-NOMBRE REAL

PC Optimizer Pro

-NIVEL DE PELIGRO

Medio

-NIVEL DE DISTRIBUCIÓN

Alto, se puede descargar como un antivirus en su página, aquí os dejo el link para que le echéis un vistazo:

-SISTEMAS OPERATIVOS QUE INFECTA

Todos los sistemas operativos de Windows, iOS y Linux.

Este tipo de software (como todos los Rogueware) suelen descargarse de forma oculta en cualquier página web sin que el usuario se entere, o mediante paquetes de adwares. Cuando se ejecuta este programa, lo que se muestra en primer plano es una instalación de un programa como cualquier otra.

Mientras tanto en segundo plano crea los siguientes archivos: 
OPTIMIZER.EXE
1984981189321.EXE
OPTIMIZER.DLL
SCURITYADDON.DLL

Además de crear en la carpeta de Windows una subcarpeta llamada
C:/WINDOWS/SYSTEM32/SYSTEM64/BOOTFILE.TXT lo que vendrían siendo los
datos recopilados del usuario.
Al iniciar el programa este simula un falso análisis del PC y, casualmente encuentra un virus, por ejemplo en el archivo "Steam.exe". Podrías formatear tu ordenador, instalarte este "antivirus" y aún así te encuentra un virus. Para poder eliminarlo se supone que tienes que comprar una versión completa que no existe, de hecho, su página oficial fue bloqueada por litigios legales y las
otras páginas donde esta este antivirus son servidores adicionales. Por muy increíble e irreal que parezca, tiene un servicio de soporte técnico, que ha sido usado como objeto de muchas bromas telefónicas como es el caso del usuario Vinesauce Joel. He aquí el video si os interesa:

https://www.youtube.com/watch?v=doZ-Wmgrkfs ([Vinesauce] Joel-PC Optimizer Pro Scammer Prank Call-Windows 8 Destruction).
Hay varios rumores de que si preguntas como desinstalar este programa, automáticamente se corta la llamada.
PC Optimizer Pro genera una falsa optimización que sirve para instalar más software no deseado, recopilar tu información igual que un spyware (un virus para recopilar información personal como el número de tu tarjeta de crédito) y lo aloja en el archivo antes mencionado (BOOTFILE.TXT).
A pesar de todo lo que hace, PC Optimizer Pro es fácil de desinstalar (afortunadamente), aunque hay varias versiones de este falso antivirus que incluso esconden el desinstaladorm para evitar que lo desinstalen. Malwarebytes Anti-Malware PRO es un programa capaz de eliminar este falso antivirus además de eliminar los adwares que este antivirus a instalando.
Los falsos antivirus hoy en día son un problema ya que nos hacen desconfiar de los antivirus tradicionales como Kapersky. 
Por desgracia muchas personas que son nuevas en el mundo de Internet son fáciles de engañar y de convencerlas para que instalen este tipo de programas, esto se debe a la mala información y a no tener cuidado con lo que descargas.

He aquí un video analizando mejor este Rogueware
TGet!-Analizando a: Pc Optimizer Pro


martes, 15 de mayo de 2018

Ransomware Petya

RANSOMWARE PETYA

-NOMBRE REAL

RANSOM.PETYA

-ALIAS

WIN32/DISKCODER.PETYA.A

TROJAN-RANSOM WIN32.PETR.C

-NIVEL DE PELIGRO

ALTO

-NIVEL DE DISTRIBUCIÓN

MEDIO

-FECHA DE DESCUBRIMIENTO

Marzo de 2016

-SISTEMAS OPERATIVOS QUE INFECTA

TODOS LOS SISTEMAS OPERATIVOS DESDE WINDOWS XP HASTA WINDOWS 10


-MÉTODOS DE INFECCIÓN

Vía Internet


Petya es un ransomware reportado por la empresa Heise Security. Petya se esparce como un virus troyano usando el sistema de archivos en la nube Dropbox.​ Mientras la mayoría de los malware de secuestro de ordenadores selecciona los archivos a encriptar, Petya aumenta el daño potencial al impedir el arranque del ordernador.


Este malware utiliza ingeniería social para convencer a usuarios (o a administradores de redes) de descargar un archivo que al abrirlo se autoextrae y ejecuta el troyano. Al ejecutarse aparece una alerta de Windows. Si el usuario prosigue, Petya se aloja el registro de arranque principal del la computadora de la víctima, desactiva el modo de inicio seguro de Windows y el equipo se reinicia. Al reiniciar, aparecen ventanas de alerta indicando que el equipo ha sido secuestrado y cómo acceder al sitio de los secuestradores para pagar el rescate antes de que se agote un plazo de tiempo. Al acabarse el plazo de tiempo, el coste del rescate se duplica.
Los primeros ataques observados ocurrieron en Alemania, con una campaña de mensajes dirigidos a empresas de recursos humanos, donde un candidato incluye un enlace para descargar su currículo desde Dropbox.​ Desde su descubrimiento, los antivirus han empezado a actualizarse y la empresa Dropbox eliminó de sus servidores los archivos afectados allí alojados.

ACCIONES PARA MITIGAR LOS EFECTOS

Lo primero que debe hacer una víctima de secuestro del ordenador es apagar el equipo, dado que mientras esté encendido el malware podría encriptar más archivos. Se ha reportado que es posible reiniciar desde otro disco diferente del infectado y recuperar los archivos del disco comprometido. En los sistemas revisados por Heise Security no se observó encriptamiento de archivos, solo del registro de arranque principal.



Aquí tenéis más información sobre este virus en estos videos:
https://www.youtube.com/watch?v=WRjeD7f0w5o&t=131s (Victor Montoya - Hablemos De: Petya y Su método de infección)
https://www.youtube.com/watch?v=6HQJezRB6sw (Informático Vitoria - Recupera los datos de tu disco duro cifrado por el ransomware Petya www.informaticovitoria.com)