Un troyano codifica digitalmente archivos y pide un rescate para liberarlos

25/05/2005. PandaLabs ha informado recientemente de la aparición de una especie de malware que codifica archivos del ordenador infectado, y posteriormente solicita el abono de una determinada cantidad para que éstos puedan ser liberados, en lo que supone un nuevo esquema de actuación, poco usado hasta la fecha, y que tiene en alerta al FBI americano.

El malware en cuestión, Trj.PGPCoder.A, es un troyano, por lo que, como suele ser común en estos casos, no posee capacidad de propagación propia. Una vez instalado en el ordenador, crea dos claves en el registro: una para asegurar su ejecución en cada inicio del sistema, y una segunda para llevar un control de los progresos del troyano en el ordenador afectado, contando el número de ficheros que el troyano ha analizado.

Una vez ejecutado, el troyano procede con su misión, que es la de codificar por medio de una clave digital de cifrado todos los archivos que encuentre en las unidades del ordenador, y que posean una de las extensiones que él posee registradas en su código, entre las que están DOC (documentos de Microsoft Word), HTML (páginas web), JPG (fotos), XLS (hojas de cálculo de Microsoft Excel), ZIP y RAR (dos de los formatos de archivos comprimidos más habituales).

Para llevar a cabo el chantaje que tiene por fin, el troyano finalmente deposita un fichero de texto dentro de cada directorio, donde se indica la acción que se ha llevado a cabo, y se facilita una dirección de correo donde solicitar el “rescate” de los documentos, previo pago de una cantidad de dinero, 200 dólares.

Para evitar la entrada de Trj.PGPCoder.A o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.
MAS INFORMACION

Jo, ya no sé donde iremos a parar... :atraco

Un saludo