Precaución con el arranque de tu equipo

Comparte:

Que una empresa ciberseguridad trabaje para otras empresas o profesionales es algo cada vez más necesario porque cada día son más amenazas las que van apareciendo poco a poco. Si desde Kaspersky Lab. han descubierto la existencia de Slingshot, diversos expertos en ciberseguridad han encontrado otra amenaza a la que han bautizado como DiskWriter.

¿Qué se sabe de esta nueva amenaza?

Aunque pide 300 dólares por desbloquear el equipo y que pueda funcionar de nuevo sin problema, los expertos aseguran que no se trata de un ransomware. Lo que hace realmente es modificar el MBR de los equipos con sistema operativo Windows, lo que hace que no pueda arrancar el sistema.

De momento, esta amenaza está distribuyéndose usando los ejecutables DiskWriter.exe y UselessDisk.exe y para ello utiliza diferentes vías. Puede ser mediante la descarga de una página web aleatoria, pero también puede llegar con un adjunto en un correo electrónico. Cuando se ejecuta, realiza una modificación del código del MBR del disco y cuando se copia el código reinicia el equipo usando el comando shutdown -r -t 0.

Cuando se lleva a cabo el reinicio del equipo, el usuario recibe una nota en la que se indica que hay que abonar 300 dólares para poder recuperar el acceso a la información. Lo que se aconseja es no pagar esa cantidad porque nadie asegura que se pueda recuperar el acceso o pueda volver a suceder de nuevo.

De momento, la solución que ofrecen los expertos en caso de sufrir una infección con esta amenaza, se recomienda usar un CD/USB de instalación de Windows para poder recuperar el arranque. En caso de que esto no sea posible, puede conectarse el disco a otro equipo y así poder extraer la información del disco duro o incluso puede usarse un Live CD de Linux.

OnRetrieval, especialistas en Recuperación de Datos, Informática Forense y Ciberseguridad.



Author: Elaine
Responsable de Marketing en OnRetrieval

Deja un comentario

Al continuar utilizando nuestro sitio web, usted acepta el uso de cookies. Más información

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra POLÍTICA DE COOKIES, pinche el enlace para mayor información. Además puede consultar nuestro AVISO LEGAL y nuestra página de POLÍTICA DE PRIVACIDAD

Cerrar