Un nuevo troyano encripta datos exigiendo un rescate por su recuperación
Por Internet circula un virus que actúa encriptando documentos y exigiendo un rescate para recuperarlos. Al menos una compañía de seguridad ha descubierto ya la palabra clave capaz de anular su efecto.
Algunos esquemas similares de ataques basados en la exigencia de rescates han sido también detectados en Rusia, y, en general, parecen aumentar, según Cluley. El último es especialmente notable porque se trata del primero en idioma inglés.
No está claro cómo se difunde el virus. De acuerdo con el análisis de Cluley, no parece haber sido ampliamente difundido mediante spam, por lo que posiblemente se encuentre embebido en páginas Web y se extienda a través del método “drive-by install”, que no exige que el usuario realice directamente un clic sobre él y descargue algún contenido adjunto.
Tras encriptar los datos, el troyano se borra a sí mismo. Sin embargo, contine la contraseña para desencriptar los datos, una clave que se utiliza durante el proceso de encriptación. Gracias a ello, los técnicos de Sophos han logrado descubrirla. Su apariencia es la de una dirección de acceso a un fichero, como C:\Program Files\Microsoft Visual Studio\VC98. Aunque, Cluley asegura haber sabido indirectamente de algunas infecciones, considera que no debe haberse difundido ampliamente.