DiskWriter: Virus que bloquea Windows y pide rescate de 300 $
Conoce a fondo DiskWriter, el virus informático que bloquea tu equipo Windows y pide un rescate de 300 dólares en bitcoins como rescate. Te contamos su modo de actuación y cómo puedes prevenirlo.
Los ciberataques están, por desgracia, a la orden del día. Y es que los ciberdelincuentes estudian cada vez más las diferentes formas de infectar equipos y siempre con no muy buenos fines. En los últimos meses no paramos de escuchar noticias relacionadas con este tema que afecta a la seguridad de todos. De hecho, las grandes compañías tecnológicas hace tiempo que están manos a la obra para prevenir este tipo de ataques. Uno de ellos es Intel, el cual en sus nuevos procesadores ya incluye protección para las vulnerabilidades de Spectre y Meltdown.
Pero parece ser que toda protección es poca, y que debemos tener mil ojos con este tipo de prácticas. En este caso se ha detectado como un nuevo virus informático que afecta a los equipos Windows bloqueando de manera total el equipo, y pidiendo para volver a arrancarlo la cantidad de 300 dólares para poder volver a acceder de manera normal a éste.
Según informa Bleeping Computer el procedimiento es sencillo: la víctima normalmente descarga el archivo de un adjunto que le llega vía mail, lo cual no parece nada extraño dada la cantidad de direcciones de correos electrónicos que circulan por la red.
Una vez se ejecuta la infección, ésta reemplaza el MBR con su propio gestor de arraque. El MBR es una parte del disco duro que contiene la principal información del mismo, y que si no es correcta hace que el sistema operativo, en este caso Windows, no arranque.
En lugar de arrancar en la pantalla aparecerá un mensaje como este, en el cual se exige al usuario el abono de la cantidad de 300 dólares en bitcoins para poder volver a acceder al equipo en cuestión y las instrucciones para llevarlo a cabo:
Ante esta situación, los expertos en seguridad recomiendan no realizar el pago de la cantidad requerida ya que en pocos casos se recupera el acceso realmente. Parece ser que se trata de una infección de tipo destructivo y no en un ransomware ya que su principal actividad es bloquear el acceso al equipo.
En estos, como en la mayoría de los casos, la prevención es la mejor protección. Instalar un antivirus que puede ser gratuito es una buena manera de evitar disgustos ante éste o cualquier tipo de ciberataque, tan comunes últimamente.
Contar con una imagen para reestablecer el sistema MBR también puede ser una buena solución que nos permita salir de un aprieto de este tipo.