Linkup

La firma de seguridad Emsisoft ha detectado una nueva pieza de malware denominada Linkup, un troyano tipo Ransomware que actúa como bloqueador de Internet convirtiendo el equipo en un ‘minero’ de la moneda virtual Bitcoins.

Los virus-estafa Ransomware generalmente bloquean el acceso a archivos y/o equipos. Linkup es especial ya que bloquea el acceso a Internet con una notificación falsa del Consejo de Europa tras detectar supuestamente pornografía infantil en el equipo.

El troyano desactiva los servicios de seguridad de sistemas Windows y el cortafuegos, bloqueando el acceso a Internet mediante la modificación de las DNS hasta que el usuario no pague una multa de 0,01 euros.
El pago hay que realizarlo mediante una tarjeta de crédito con el objetivo de obtener la información personal

del usuario atacado. El malware descarga e instala aplicaciones maliciosas para conectar el ordenador a una red de bots de minería de la moneda virtual Bitcoins.

Una combinación de Ransomware y producción de Bitcoins que es novedad en el malware mundial, .
Como otros Ransomware, la recomendación es no pagar absolutamente nada ni tampoco enviar información personal, desinfectando el equipo con soluciones anti-malware.

Cómo Linkup trabaja 

Una vez que el Linkup Troya se haya ejecutado, se hace una copia de sí mismo en el svchost.exe% AppData% \ directorio Microsoft \ Windows con nombre, un nombre falso pretende imitar a un archivo normal en el equipo, que se encuentra en% windir% \ system32. Con motivo de su presencia en el sistema

Linkup crea un mutex llamado tnd990r o tnd990s. También hemos encontrado que Linkup realidad deshabilitará seleccionado los servicios de seguridad de Windows y Firewall para facilitar la infección.

FUENTE : emsisoft.