Aparece un virus informático que deja inservibles los equipos Windows !

Windows 7 seguridad rota

Podría considerarse un ransomware, pero su funcionamiento no responde a una amenaza de este tipo. Expertos en seguridad han encontrado un virus informático que modifica el MBR de equipos Windows e impide el arranque del sistema. Le han bautizado como DiskWriter, y está pidiendo 300 dólares por realizar el desbloqueo del equipo y que este vuelva a funcionar sin problemas. ¿Quieres conocer más detalles de esta amenaza?

La amenaza se está distribuyendo utilizando los ejecutables DiskWriter.exe y UselessDisk.exe, utilizando para ello vías variadas. Algunos afirman haberla descargado desde páginas webs de naturaleza variada. Sin embargo, otros indican que la dirección de descarga se trata de un adjunto que se encuentra en un correo electrónico. Esta última es una de las vías más utilizadas por los ciberdelincuentes, sobre todo porque le permite llegar a más usuarios. Teniendo en cuenta que listas de miles de cuentas de correos electrónicos están disponibles en Internet, no es para nada raro que esta sea la vía aún más utilizada.
Expertos en seguridad se han dispuesto a analizar DiskWriter, encontrando que, cuando se ejecuta, realiza la modificación del código del MBR del disco. Una vez realizada la copia de su código, realiza un reinicio del equipo utilizando el comando shutdown -r -t 0.
Para todo aquel que no lo sepa, el MBR es una parte del disco duro que contiene el registro de arranque principal. Si está información no es correcta los sistemas operativos almacenados en el volumen de datos no arrancarán.
Por este motivo se consideran tan importantes estas amenazas, ya que pueden dejar tu equipo completamente inutilizado.

DiskWriter solicita el pago de 300 dólares para recuperar el acceso al disco

Al igual que un ransomware, cuando se realiza el reinicio del equipo, el usuario observa una nota en la que se indica que es necesario abonar cierta cantidad para recuperar el acceso a la información (arranque del sistema operativo). Los expertos en seguridad no recomiendan realizar el pago de estas cantidades solicitada. Es poco probable que se recupere el acceso, y perderás el dinero facilitado a los ciberdelincuentes.
En caso de sufrir la infección, los expertos en seguridad recomiendan utilizar un CD/USB de instalación de Windows para recuperar el arranque. De no ser posible, siempre se puede conectar el disco a otro PC y extraer la información. O incluso valerse de un Live-CD de Linux.

¿Puedo proteger mi sistema frente a esta amenaza?

La respuesta es sí. Expertos en seguridad han evaluado la llegada de la amenaza en sistemas con diferentes soluciones de seguridad. En lo que se refiere a detección en el momento la ejecución, el resultado ha sido satisfactorio. Por lo tanto, si queremos evitar que nuestro equipo sufra la infección de DiskWriter, debemos instalar una solución antivirus (puede ser gratuita) y que esté correctamente actualizada con las últimas definiciones de virus.

La otra opción para hacer frente a esta amenaza es contar con una imagen completa del disco, algo que permitirá restablecer el MBR en el caso de aparecer algún problema.
_______________________________
Tomado de: https://www.redeszone.net/2018/03/27/virus-diskwriter-bloqueo-windows/
Se Respetan Derechos de Autor.

18total visits,2visits today

Leave a Reply