Nueva versión del troyano GPCode, que secuestra los PC de sus víctimas
Los creadores del troyano GPCode, que secuestra los equipos de sus víctimas encriptando los archivos de datos pidiendo un rescate a cambio de la clave para desencriptarlos, han desarrollado una nueva versión del malware, según Kaspersky Lab.
La principal innovación de la nueva versión del troyano GPCode frente a la versión aparecida en noviembre de 2010 es que ahora los cibercriminales exigen un rescate mayor por la clave para desencriptar los PC que su malware secuestra.
El precio de la nueva versión, a la que Kaspersky Lab denomina GpCode.bn, es de 125 dólares. Además, se exige que el pago se realice a través de transacciones con tarjetas prepago Ukash en lugar de utilizar una transferencia directa de dinero.
Cuando consigue hacerse con el equipo de su víctima, GpCode.bn, muestra el siguiente mensaje en inglés, que traducido sería: “Todos tus archivos personales están encriptados con un algoritmo fuerte RSA-1024 (sic)”. Según Kaspersky Lab, los atacantes utilizan su propia clave RSA 1024 para encriptar otra clave AES 256, que es realmente la utilizada para codificar los archivos del PC tras infectarlo.
El precio de la nueva versión, a la que Kaspersky Lab denomina GpCode.bn, es de 125 dólares. Además, se exige que el pago se realice a través de transacciones con tarjetas prepago Ukash en lugar de utilizar una transferencia directa de dinero.Cuando consigue hacerse con el equipo de su víctima, GpCode.bn, muestra el siguiente mensaje en inglés, que traducido sería: “Todos tus archivos personales están encriptados con un algoritmo fuerte RSA-1024 (sic)”. Según Kaspersky Lab, los atacantes utilizan su propia clave RSA 1024 para encriptar otra clave AES 256, que es realmente la utilizada para codificar los archivos del PC tras infectarlo.
