Un troyano que desapareció en 2006 quiere 300$ de los usuarios afectados
“Ransomware” se vio por última vez en 2006, pero ha reaparecido y está intentando extorsionar a los usuarios cuyos archivos quedaron codificados por el malware, pidiendo 300 dólares, dijo un investigador de seguridad ruso el lunes.
GpCode, un Troyano que hizo carrera el verano pasado, ha aparecido otra vez, ha dicho Aleks Gostev, analista senior de virus de Kaspersky Lab Inc con sede en Moscú, en una entrada en el blog del centro de investigación.
Destacando el largo tiempo que ha estado silencioso, Gostev añadió: “Se puede imaginar nuestros sentimientos este fin de semana, cuando algunos de nuestros usuarios no rusos nos dijeron que sus documentos, fotos, carpetas de archivo etc. se habían convertido en un montón de datos basura, y un archivo llamado ‘read_me.txt’ había aparecido en sus ordenadores.”
El archivo de texto contenía la nota de “rescate”.
“Hola, sus archivos están codificados con el algoritmo RSA-4096. Necesitará al menos algunos años para descifrar estos archivos sin nuestro software. Toda su información privada de los últimos 3 meses fue copiada y enviada a nosotros. Para descifrar sus archivos tiene que comprar nuestro software. El precio es de 300 dólares.”
Gostev indicó que el secuestrador probablemente era ruso. “La dirección de correo electrónico es una que ya hemos visto anteriormente en las variantes de troyanos LdPinch y Banker, programas que son claramente de origen ruso,” dijo.
“Nos gustaría recordaros, si has sido víctima de cualquier tipo de ransomware, que nunca debes pagar bajo ninguna circunstancia.
Contacta a tu proveedor antivirus, y asegúrate de que haces copias de respaldo de forma regular.”