ALERTAS | Noticias | 31 MAR 2011

Nueva versión del troyano GPCode, que secuestra los PC de sus víctimas

Los creadores del troyano GPCode, que secuestra los equipos de sus víctimas encriptando los archivos de datos pidiendo un rescate a cambio de la clave para desencriptarlos, han desarrollado una nueva versión del malware, según Kaspersky Lab.
Marta Cabanillas
La principal innovación de la nueva versión del troyano GPCode frente a la versión aparecida en noviembre de 2010 es que ahora los cibercriminales exigen un rescate mayor por la clave para desencriptar los PC que su malware secuestra.

Troyano GPCode secuestra PCEl precio de la nueva versión, a la que Kaspersky Lab denomina GpCode.bn, es de 125 dólares. Además, se exige que el pago se realice a través de transacciones con tarjetas prepago Ukash en lugar de utilizar una transferencia directa de dinero.

Cuando consigue hacerse con el equipo de su víctima, GpCode.bn, muestra el siguiente mensaje en inglés, que traducido sería: “Todos tus archivos personales están encriptados con un algoritmo fuerte RSA-1024 (sic)”. Según Kaspersky Lab, los atacantes utilizan su propia clave RSA 1024 para encriptar otra clave AES 256, que es realmente la utilizada para codificar los archivos del PC tras infectarlo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información