El troyano desactiva los servicios de seguridad de sistemas Windows y el cortafuegos, bloqueando el acceso a Internet mediante la modificación de las DNS hasta que el usuario no pague una multa de 0,01 euros.
El pago hay que realizarlo mediante una tarjeta de crédito con el objetivo de obtener la información personal
Una combinación de Ransomware y producción de Bitcoins que es novedad en el malware mundial, .
Como otros Ransomware, la recomendación es no pagar absolutamente nada ni tampoco enviar información personal, desinfectando el equipo con soluciones anti-malware.
Cómo Linkup trabaja
Una vez que el Linkup Troya se haya ejecutado, se hace una copia de sí mismo en el svchost.exe% AppData% \ directorio Microsoft \ Windows con nombre, un nombre falso pretende imitar a un archivo normal en el equipo, que se encuentra en% windir% \ system32. Con motivo de su presencia en el sistema
Linkup crea un mutex llamado tnd990r o tnd990s. También hemos encontrado que Linkup realidad deshabilitará seleccionado los servicios de seguridad de Windows y Firewall para facilitar la infección.
FUENTE : emsisoft.
0 comentarios:
Publicar un comentario