GpCode.ak el Malware Extorsionador

Hace algunos días Kaspersky Lab alertó la presencia de un malware modificado y actualizado, dicho malware es conocido en internet como el “virus extorsionador” debido a su actuación, no tiene un comportamiento común pues no roba contraseñas ni cuentas bancarias, sino que identifica los archivos más usados( .doc, .xls, .txt, .jpg, .pdf) y los encripta usando RSA con clave de 1024 bits dejando los archivos con la siguiente extension ._crypt.

Después de encriptar los archivos de la computadora víctima, en la raíz de dichos archivos deja archivo de texto en donde deja un mensaje advirtiendo que si desean obtener la contraseña para acceder los archivos afectados deben contactarse con un correo anónimo, al hacerlo exigen el depósito de una cantidad de dinero en una cuenta bancaria señalada.

GPCode Malware

Definitivamente éste es un Malware que traerá mas de un dolor de cabeza a muchas empresas que no se preocupan en capacitar a sus usuarios en el manejo de archivos sospechosos o provenientes de emisor sospechoso; mas allá de tener buenos antivirus y sistemas de protección es importante educar a los usuarios y evitar dolores de cabeza y gastos innecesarios en recuperación de información.

Debemos señalar la importancia de hacer copias de seguridad de los archivos importantes de nuestras organizaciones ya que nos permitirá continuar con las actividades en caso seamos víctimas de este Malware; tratar de romper las clave de los archivos infectados es una tarea desproporcionada y muy costosa.

ESET NOD32 detecta este malware como Win32/Gpcode.AK desde la base de firmas 3168.

Mas informacion:

http://www.vsantivirus.com/mm-criptovirus.htm
http://www.viruslist.com/en/viruses/encyclopedia?virusid=313444

Anuncios

A %d blogueros les gusta esto: