Kaspersky Lab, el líder en el diseño de sistemas de defensa contra virus, hackers y correo no solicitado, anuncia que ha detectado una nueva versión del tristemente conocido programa-chantajista Cpcode.
Descubierta recientemente por Kaspersky Lab, el programa nocivo Virus.Win32.Gpcode.ai usa un complejo algoritmo criptográfico para cifrar los documentos y archivos del usuario, y como resultado estos dejan de abrirse. Además, en el sistema aparece un fichero, read_me.txt, donde se le comunica al usuario que sus ficheros han sido cifrados usando el algoritmo RSA-4096 y que se necesitan varios años para descifrarlos.
Los delincuentes ofrecen un programa para descifrar los datos por 300 dólares. Este es el mensaje firmado por el “grupo glamoroso”, en inglés:
Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA).
You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us.
To decrypt your files you need to buy our software. The price is $300.
To buy our software please contact us at: xxxxxxx@xxxxx.com and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system.
If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data.
Glamorous team
Pero en realidad esta versión del programa chantajista usa otro algoritmo criptográfico, una modificación de RC4. Tampoco es cierta la declaración de que los ficheros del usuario se han enviado a los delincuentes.
Kaspersky Lab ha detectado en el pasado todas las diferentes versiones de Gpcode y en todos los casos, sin excepción, los especialista de nuestra compañía han logrado encontrar la llave para descifrar los ficheros infectados.
La firma de detección del programa Virus.Win32.Gpcode.ai se ha agregado a las bases antivirus de Kaspersky Lab. Recomendamos a todos los usuarios de nuestros productos actualizar las firmas del antivirus.
Vale decir que el módulo de defensa preactiva integrado en los productos antivirus de Kaspersky Lab versiones 6.0 y 7.0 protegen de forma fiable a los usuarios incluso sin la actualización de las bases antivirus, detectando este programa-chantajista como Trojan.generic y Invader y bloqueando sus actividades.
Además, los especialistas de Kaspersky Lab han creado un procedimiento para descifrar los ficheros afectados, que será añadido a las bases antivirus muy pronto.
Kaspersky Lab recomienda a todos los afectados por las actividades de Gpcode.ai no enviarles dinero en ningún caso por el reestablecimiento de los datos para no estimular sus actividades delictivas en el futuro. Los antivirus modernos están en condiciones de resolver este problema y devolverles a los usuarios los datos perdidos.
La descripción detallada de Virus.Win32.Gpcode.ai está a su disposición en el sitio de información y análisis Viruslis.com:
http://www.viruslist.com/sp/viruses/encycl...?virusid=164339.
Saludos
