PandaLabs, empresa española especializada en seguridad informática que cuenta con una sucursal en nuestro país (esta fuente es de un diario Paraguayo), informó sobre la reciente aparición de una nueva especie de virus o "malware" que codifica archivos del ordenador infectado y, posteriormente, solicita el abono de una determinada suma de dinero como rescate, para que el usuario pueda recuperar su información. Este nuevo esquema de actuación de los piratas informáticos tiene en alerta incluso al FBI estadounidense.
El "malware" en cuestión, denominado Trj.PGPCoder.A , es un troyano. Una vez instalado en el ordenador, crea dos claves en el registro: Una para asegurar su ejecución en cada inicio del sistema, y una segunda para llevar un control de los progresos del troyano en el ordenador afectado, contando el número de ficheros que el troyano ha analizado.
Una vez ejecutado, el troyano procede con su misión, que es la de codificar por medio de una clave digital de cifrado todos los archivos que encuentre en las unidades del ordenador, y que posean una de las extensiones que él posee registradas en su código (doc, html, jpg, xls, zipp y rar).
Para llevar a cabo el chantaje, el troyano deposita un fichero de texto dentro de cada directorio, donde se indica la acción que se llevó a cabo, y se facilita una dirección de correo donde solicitar el "rescate" de los documentos, previo pago de 200 dólares.
Para evitar la entrada de Trj.PGPCoder.A o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de esta empresa ya tienen a su disposición las actualizaciones para detección y desinfección de este nuevo código. Más información en Link.
Link a esta noticia: http://www.lanacion.com.py/noticias
Suscribirse a:
Comentarios de la entrada (Atom)
No hay comentarios.:
Publicar un comentario