Reaparece el troyano GpCode, RANSOMWARE que codifica los ficheros pidiendo rescate

Los usuarios de Windows se enfrentan al súbito resurgimiento en Internet de una de las familias de malware más letales, la cual codifica los archivos de datos existentes en los PC de sus víctimas exigiendo después un rescate por la clave para decodificarlos.

Se trata de GpCode, que en los círculos especializados de antivirus es famoso aunque afortunadamente poco frecuente. Suele sin embargo reaparecer en una forma más sofisticada que la anterior cada 18 meses aproximadamente desde su debut en el año 2004.

Según el investigador Vitaly Kamluk, de la firma de seguridad Kaspersky, la última variante de este malware, Trojan-Ransom.Win32.GpCode.ax, trabaja de forma similar a las versiones anteriores. Primero codifica los archivos de datos del usuario utilizando tecnologías RSA-1024 o AES-256 para después exigir un rescate de 100 euros (o 125 dolares) mediante transferencia bancaria a través de UKASH a cambio de la clave.

Además, el troyano advierte a la víctima: “Y recuerda que cualquier palabra indeseable que nos dirijas será motivo para que ignoremos tu mensaje y ya no podrás hacer nada para recuperar la información”.

Según Kamluk, las posibilidades de recuperar los archivos son pocas, incluso si se realiza el pago, pero este experto ofrece una forma de actuar si descubren estar infectados. “Pulsando el botón Reinicio/Encendido de sus sobremesas pueden salvar una cantidad significativa de los datos”. Algo que es recomendable si los usuarios ven aparecer de improviso un popup con algún texto que les haga sospechar el peligro. Parece que el malware tarda tiempo en codificar grandes cantidades de datos, lo que permite al usuario interrumpir su actuación antes de que demasiados datos se hayan vuelto irrecuperables.

 Fuente