Un troyano pide un rescate por liberar los archivos codificados
Los creadores de virus vuelven a rizar el rizo. El FBI se encuentra estos días en alerta por un malware que codifica archivos del ordenador infectado, y posteriormente solicita el pago de 200 dólares por soltarlos.
Su nombre es Trj.PGPCoder.A y una vez instalado en el ordenador, crea dos claves en el registro: una para asegurar su ejecución en cada inicio del sistema, y otra para controlar sus progresos en el ordenador afectado, contando el número de ficheros que ha analizado. Una vez ejecutado, codifica por medio de una clave digital de cifrado todos los archivos que encuentre en las unidades del ordenador, y que posean una de las extensiones que él posee registradas en su código, entre las que están DOC (documentos de Microsoft Word), HTML (páginas web), JPG (fotos), XLS (hojas de cálculo de Microsoft Excel), ZIP y RAR (dos de los formatos de archivos comprimidos más habituales).
Para llevar a cabo el chantaje, deposita un fichero de texto dentro de cada directorio, indicando la acción que se ha llevado a cabo y facilitando una dirección de correo donde solicitar el “rescate” de los documentos, previo pago de 200 dólares.
Panda Software recomienda mantener actualizado el software antivirus; sus clientes ya cuentan con actualizaciones para la detección y desinfección de este nuevo código malicioso.
www.pandasoftware.es/virus_info/
Para llevar a cabo el chantaje, deposita un fichero de texto dentro de cada directorio, indicando la acción que se ha llevado a cabo y facilitando una dirección de correo donde solicitar el “rescate” de los documentos, previo pago de 200 dólares.
Panda Software recomienda mantener actualizado el software antivirus; sus clientes ya cuentan con actualizaciones para la detección y desinfección de este nuevo código malicioso.
www.pandasoftware.es/virus_info/
