Un antiguo malware que ha sido actualizado, ha logrado nuevas víctimas, obteniendo alguna repercusión en medios de prensa. Las soluciones disponibles para quienes hayan caído en su trampa, son pocas y claras.
Esta amenaza difiere de otras existentes en Internet, porque no interfiere en el funcionamiento del ordenador, no borra archivos y tampoco espía al usuario para robar sus contraseñas.
Simplemente busca archivos de uso común y codifica la carpeta donde se encuentren, dejando una nota. La misma advierte que si se desean decodificar los ficheros, deberá depositarse una suma de dinero en una cuenta bancaria.
Según Mercè Molist, este tipo de amenazas está basada en el concepto de un antiguo criptovirus, cuya teoría surgió en 1996. En el año 2005 un malware que se valía de esas características fue liberado.
En su versión anterior el malware utilizaba un algoritmo sencillo, el cual permitía tras una breve investigación recuperar la información sin perder nada. La nueva versión ha sido diseñada para usar una codificación mucho más avanzada, basada en el algoritmo RSA 1024.
Los expertos afirman que precisarían cientos de ordenadores trabajando juntos durante meses para lograr descifrar la clave utilizada.
Agregan además que no sería provechoso ni práctico, debido a que al delincuente le toma solamente unos minutos generar varias claves y la decodificación consume demasiado tiempo para una sola clave.
"Haber realizado un respaldo frecuente de los datos más importantes de nuestro disco duro, es la salvación por si caemos en este desafortunado problema," agrega Albors.
Una vez que los archivos han sido codificados, las opciones que quedan son muy pocas, ya que los mismos no pueden ser abiertos o trabajados por las aplicaciones.
Si una víctima considera que sus datos son muy valiosos y quiere pagar el rescate, debería considerar si realmente vale el riesgo. No hay ninguna seguridad de que el delincuente envíe la clave real, o directamente tal vez no lo haga y solicite más dinero.
Pagar el rescate nunca es una opción recomendada, ya que se terminaría siendo una víctima constante de extorsión, además de otorgarle una victoria al delincuente.
Se recomienda contar con un antivirus actualizado, antes de procesar el respaldo o ingresar nuevos datos en el ordenador.
ESET NOD32 Antivirus detecta esta amenaza como Win32/Gpcode.AK desde la base de firmas 3168.
Temas relacionados
Un virus secuestra documentos a cambio de rescate Por Mercè Molist
http://www.vsantivirus.com/mm-criptovirus.htm
Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=1014
No hay comentarios:
Publicar un comentario