Trj.PGPCoder.A codifica digitalmente los archivos y pide al usuario un rescate de aproximadamente 200 dólares por los mismos.
Numerosas compañías antivirus, entre las que se encuentra Panda Software, han notificado de la aparición de un nuevo malware que “secuestra” archivos del ordenador del usuario para posteriormente pedir un rescate por la liberación de los mismos.
El troyano, denominado Trj.PGPCoder.A, carece de capacidad de propagación propia. Los ordenadores pueden verse infectados por el mismo navegando por páginas de Internet afectadas, por correo electrónico o incluso a través de archivos descargados mediante aplicaciones P2P.
Una vez que se ha instalado en el ordenador, crea dos claves en el registro: una para asegurar su ejecución en cada inicio del sistema, y una segunda para llevar un control de los progresos del troyano en el ordenador afectado.
Tras ser ejecutado, el troyano codifica por medio de una clave digital de cifrado todas los archivos que encuentre en las unidades de ordenador y que posean una de las extensiones que posea registradas en su código, entre las que están .doc, .html, .jpeg, .xls y los formatos de compresión .zip y .rar.
Posteriormente, el troyano deposita un fichero de texto dentro de cada directorio, en el que se indica al usuario la acción que ha llevado a cabo, aportando una dirección de correo desde la que solicita el rescate de los documentos, previo pago de una cantidad de dinero cercana a los 200 dólares.
Pese a que el sitio de Internet del que se descargaba el troyano ha sido deshabilitado, las compañías antivirus recomiendan extremar las precauciones ante esta peculiar amenaza.
Francisco Javier Pulido
Marcadores