PGPCoder.A ‘secuestra’ archivos informáticos y exige un rescate por ellos de 200 dólares

MADRID.- La inventiva para crear virus informáticos y realizar actividades criminales con ellos parece no tener límites, como lo demuestra la reciente aparición de un nuevo troyano que codifica archivos del ordenador infectado para posteriormente solicitar el abono de 200 dólares para que éstos puedan ser liberados.

Según informó PandaLabs, el código malicioso citado se denomina ‘Trj.PGPCoder.A’ y es un troyano, por lo que no posee capacidad de propagación propia, si bien su "modus operandi" supone un nuevo esquema de actuación, poco usado hasta la fecha, y que tiene ya en alerta al FBI.

Una vez instalado en el ordenador, el código crea dos claves en el registro: una para asegurar su ejecución en cada inicio del sistema, y una segunda para llevar un control de los progresos en el ordenador infectado, contando el número de ficheros que el troyano ha analizado.

Una vez ejecutado, el virus procede con su misión, que es la de codificar por medio de una clave digital de cifrado todos los archivos que encuentre en las unidades del ordenador y que posean una de las extensiones que él posee registradas en su código, entre las que están ‘DOC’, ‘HTML’, ‘JPG’, ‘XLS’, ‘ZIP’ y ‘RAR’, todos ellos formatos muy comunes.

Para llevar a cabo el chantaje, el troyano finalmente deposita un fichero de texto dentro de cada directorio, donde se indica la acción que se ha llevado a cabo, y se facilita una dirección de correo donde solicitar el "rescate" de los documentos, previo pago de una cantidad de dinero, 200 dólares.

     

Anuncios
Esta entrada fue publicada en Uncategorized. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s