Actualidad

Un nuevo troyano encripta datos exigiendo un rescate por su recuperación

Por Internet circula un virus que actúa encriptando documentos y exigiendo un rescate para recuperarlos. Al menos una compañía de seguridad ha descubierto ya la palabra clave capaz de anular su efecto.

El troyano encripta los contenidos de documentos Word, bases de datos u hojas de cálculo de la víctima. A continuación marca la cantidad de 300 dólares como rescate a cambio de la palabra capaz de desencriptar la información, según ha informado Graham Cluley, consultor senior de tecnología de la firma de seguridad Sophos. Un fichero de texto indica a las víctimas que deben transferir el dinero a una de 99 cuentas soportadas por la organización e-gold, que opera un sitio de transferencia de efectivo.

Algunos esquemas similares de ataques basados en la exigencia de rescates han sido también detectados en Rusia, y, en general, parecen aumentar, según Cluley. El último es especialmente notable porque se trata del primero en idioma inglés.

No está claro cómo se difunde el virus. De acuerdo con el análisis de Cluley, no parece haber sido ampliamente difundido mediante spam, por lo que posiblemente se encuentre embebido en páginas Web y se extienda a través del método “drive-by install”, que no exige que el usuario realice directamente un clic sobre él y descargue algún contenido adjunto.

Tras encriptar los datos, el troyano se borra a sí mismo. Sin embargo, contine la contraseña para desencriptar los datos, una clave que se utiliza durante el proceso de encriptación. Gracias a ello, los técnicos de Sophos han logrado descubrirla. Su apariencia es la de una dirección de acceso a un fichero, como C:\Program Files\Microsoft Visual Studio\VC98. Aunque, Cluley asegura haber sabido indirectamente de algunas infecciones, considera que no debe haberse difundido ampliamente.
Whitepaper emc-cio-it-as-a-service-wp Whitepapers