Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
malware

Detectada una nueva versión del programa chantajista "Gpcode"

Kaspersky Lab anuncia que ha detectado una nueva versión del "tristemente" conocido programa-chantajista Cpcode. Descubierto recientemente por Kaspersky Lab, el programa nocivo Virus.Win32.Gpcode.ai usa un complejo algoritmo criptográfico para cifrar los documentos y archivos del usuario, y como resultado estos dejan de abrirse. Además, en el sistema aparece un fichero, read_me.txt, donde se le comunica al usuario que sus ficheros han sido cifrados usando el algoritmo RSA-4096 y que se necesitan varios años para descifrarlos. Los delincuentes ofrecen un programa para descifrar los datos por 300 dólares.

23 Jul 2007 | REDACCIÓN, LAFLECHA
E

ste es el mensaje firmado por el "grupo glamoroso", en inglés:

Hola, tus ficheros están cifrados con el algoritmo RSA-4096 (es.wikipedia.org/wiki/RSA).

Sin nuestro software, necesitarás varios años para descifrarlos. Requisitos de software Toda tu información privada de los últimos 3 meses ha sido recolectada y enviada a nuestra dirección. Para descifrar tus ficheros, tendrás que comprar nuestro software. El precio es $300.

Para comprar nuestro software, escríbenos a: xxxxx@xxxx.com y envíanos tu código personal -XXXXX. Después de que la compra haya sida realizada, te enviaremos una herramienta de descifrado y tu información privada será eliminada de nuestro sistema.

Si no te pones en contacto con nosotros hasta el 15/07/2007, tu información privada será publicada y perderás todos tus datos.

Glamorous team

Pero en realidad esta versión del programa chantajista usa otro algoritmo criptográfico, una modificación de RC4. Tampoco es cierta la declaración de que los ficheros del usuario se han enviado a los delincuentes. Kaspersky Lab ha detectado en el pasado todas las diferentes versiones de Gpcode y en todos los casos, sin excepción, los especialistas de nuestra compañía han logrado encontrar la llave para descifrar los ficheros infectados.

La firma de detección del programa Virus.Win32.Gpcode.ai se ha agregado a las bases antivirus de Kaspersky Lab. Recomendamos a todos los usuarios de nuestros productos actualizar las firmas del antivirus.

Vale decir que el módulo de defensa preactiva integrado en los productos antivirus de Kaspersky Lab versiones 6.0 y 7.0 protegen de forma fiable a los usuarios incluso sin la actualización de las bases antivirus, detectando este programa-chantajista como Trojan.generic e Invader y bloqueando sus actividades. Además, los especialistas de Kaspersky Lab han creado un procedimiento para descifrar los ficheros afectados, que será añadido a las bases antivirus muy pronto.

Se recomienda a todos los afectados por las actividades de Gpcode.ai no enviarles dinero en ningún caso por el reestablecimiento de los datos para no estimular sus actividades delictivas en el futuro. Los antivirus modernos están en condiciones de resolver este problema y devolverles a los usuarios los datos perdidos.

Tags: gpcode, malware
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 23 Jul 2007, 11:59
rsa

El problema va a venir el dia que sea cierto que cifran con RSA. Y ni siquiera hace falta que sea 4096. Ya ocurriá, es sólo cosa de tiempo.

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters