£ 150 Ransomware vuelve con fuerza

El GpCode 'Ransomware' visto por última vez en 2006 ha regresado con una nueva estafa intentando extorsionar $ 300 (£ 150) a los usuarios cuyos archivos el malware se ha cifrado, dijo Kaspersky el lunes.

Aleks Gostev, analista senior de virus de Kaspersky Lab, advirtió que GpCode, un caballo de Troya que se dirigía a usuarios web el verano pasado, está de regreso en el blog del centro de investigación.

Observando el largo tiempo de silencio, Gostev agregó: "Así que pueden imaginarse nuestros sentimientos este fin de semana, cuando algunos de nuestros usuarios no rusos nos dijeron que sus documentos, fotos, archivos, etc., se habían convertido en un montón de datos basura, y un el archivo llamado 'read_me.txt' apareció en sus sistemas. "

El archivo de texto contiene ed la nota de 'rescate'.

"Hola, sus archivos están encriptados con el algoritmo RSA-4096. Necesitará al menos algunos años para descifrar estos archivos sin nuestro software. Toda su información privada de los últimos 3 meses fue recopilada y enviada a nosotros. Para descifrar sus archivos, necesita comprar nuestro software. El precio es de $ 300. "

El así llamado ransomware generalmente sigue el patrón de GpCode: el malware se cuela en una PC, cifra archivos y luego muestra un mensaje pidiendo dinero para desbloquear los datos.

Gostev insinuó que era probable que el chantajista Ruso. "La dirección de correo electrónico es una que hemos visto anteriormente en variantes de LdPinch y Banker [caballo de Troya], programas que eran claramente de origen ruso", dijo.

El reclamo del chantajista de que los archivos estaban cifrados con RSA- 4096 - el algoritmo RSA bloqueado con una clave de 4.096 bits - es falso, dijo Gostev. Otra rareza, agregó, es que el troyano tiene una vida útil limitada: del 10 de julio al 15 de julio.

"¿Por qué? Solo podemos adivinar ", dijo Gostev.

Kaspersky está trabajando en un esquema de descifrado para recuperar los archivos, ese proceso ha sido la salvación habitual -y la solución- para los usuarios atacados por ransomware." [Pero] lo haríamos solo me gustaría recordarle que, si ha sido víctima de cualquier tipo de ransomware, nunca debería pagar bajo ninguna circunstancia.

"Póngase en contacto con su proveedor de antivirus y asegúrese de hacer una copia de seguridad de sus datos de forma regular".

www.computerworld.com