Insólito secuestro virtual: virus pide rescate para devolverte los datos de tu computadora
- Es una variante de un virus ya conocido que sigue atacando computadoras.
- Recomiendan no enviar dinero ya que los antivirus pueden solucionar este problema.
Se detectó una nueva versión del conocido programa extorsivo Gpcode. Descubierto recientemente, el Win32.Gpcod.ai usa un complejo algoritmo criptográfico para encriptar los documentos y archivos del usuario. Según la empresa dedicada al diseño de sistemas de defensa contra virus, hackers y correo no solicitado, Kaspersky Lab, luego de que son encriptados los archivos, dejan de abrirse.
Además, en el escritorio de la computadora infectada aparece un archivo, read_me.txt, donde se le comunica al usuario que sus archivos fueron cifrados usando el algoritmo RSA-4096 y que se necesitarían varios años para descifrarlos con un programa a tal efecto.
Los antivirus modernos están en condiciones de resolver este problema y devolverles a los usuarios los datos perdidos.
En relación a esto, los cyberdelincuentes ofrecen un utilitario para descifrar los datos por la suma de 300 dólares. Este es el mensaje que se envía (originalmente llega en inglés) traducido al español, que aparece firmado por el “Glamorous Team”:
Hola, tus ficheros están cifrados con el algoritmo RSA-4096
Sin nuestro software, necesitarás varios años para descifrarlos. Requisitos de software. Toda tu información privada de los últimos 3 meses ha sido recolectada y enviada a nuestra dirección.
Para descifrar tus ficheros, tendrás que comprar nuestro software. El precio es $300.
Para comprar nuestro software, escríbenos a: [email protected] y envíanos tu código personal –XXXXX. Después de que la compra haya sida realizada, te enviaremos una herramienta de descifrado y tu información privada será eliminada de nuestro sistema.
Si no te pones en contacto con nosotros hasta el XX/07/2007, tu información privada será publicada y perderás todos tus datos.
Glamorous team
Pero en realidad esta versión del programa extorsivo usa otro algoritmo criptográfico, una modificación de RC4. Tampoco es cierta la declaración de que los archivos del usuario se han enviado a los delincuentes. En realidad no salen de la computadora del usuario, sino que solo fueron modificados.
Ya ha habido apariciones en el pasado de diferentes versiones de Gpcode y en todos los casos, sin excepción, los especialistas han logrado encontrar la clave para descifrar los ficheros infectados.
Se recomienda a todos los afectados por las actividades del virus Gpcode.ai no enviar dinero en ningún caso por el restablecimiento de los datos, a fin de no estimular este tipo de actividades delictivas en el futuro. Los antivirus modernos están en condiciones de resolver este problema y devolverles a los usuarios los datos perdidos.
Las Más Leídas
Dejá tu comentario