Un nuevo ransomware se oculta bajo una falsa actualización de Windows

Un nuevo ransomware se oculta bajo una falsa actualización de Windows

Atentos a todos porque llega una nueva amenaza a Windows en forma de virus. Se ha descubierto recientemente un nuevo ransomware que se oculta bajo una falsa actualización de Windows y que puede hacer bastante daño en nuestro ordenador.

Este nuevo software malintencionado, que es también como se le conoce al ransonware, es capaz de bloquear el sistema operativo al completo y encriptar los archivos que se inicien en su interior mientras se está realizando la instalación de esa actualización falsa en la que se oculta.

Actualiza Windows siempre mediante Windows Update

Aunque pueda sonar algo raro, una actualización de Windows siempre debe proceder desde los servidores oficiales de Windows, en este caso desde Windows Update. Es decir, que siempre debes instalar actualizaciones desde Windows Update y no a través de otro tipo de vías.

Pokémon Go para Windows, la nueva estafa de malware

En este caso precisamente la amenaza se produce a partir de un archivo llamado WindowsUpdate.exe o también a.exe. Si el usuario la ejecuta verá una la pantalla típica de actualización de Windows, pero con la diferencia de que ésta es totalmente falsa.

Imagen - Un nuevo ransomware se oculta bajo una falsa actualización de Windows

No se instalará nada, en realidad lo que realiza el ransonware es encriptar todos los archivos del ordenador mientras la actualización sigue progresando. Cuando termines te encontrarás con que no podrás acceder a tu sistema porque éste ha sido encriptado.

Lo peor de todo es que una vez que abras la aplicación, dicha pantalla no se puede cerrar por lo que el ransonware encriptará todos tus datos y será imposible detenerlo una vez lo hayas iniciado. De todas formas, aunque consigas cerrar la ventana de actualización falsa, el programa continuará bloqueando el acceso a los archivos en segundo plano.

Siempre que se trate de un ransonware debes saber que es algo peligroso porque si llega a entrar en tu ordenador éste puede bloquear determinadas partes del sistema operativo para a cambio pedir un rescate normalmente económico para poder quitar ese bloqueo.

Vía: Winfuture

Twitoor, el malware que se controla a través de Twitter

Sobre el autor
@JEG_91 | LinkedIn

Técnico Administrador de Sistemas y Administrativo, redactor de El Grupo Informático. Corazón dividido entre iOS y Android, meteoaficionado y fotoaficionado. Me encantan los gadgets y me apasionan las redes sociales.

Ver Comentarios