Estas aquiContenido / Un troyano cifra ficheros y exige un rescate por descifrarlos
Un troyano cifra ficheros y exige un rescate por descifrarlos
Imagine la escena. Mientras visita alguna página web, ésta utiliza un fallo de Microsoft Internet Explorer (reparado hace casi un año) para instalarle un troyano denominado Trojan.Pgpcoder.
Su forma de actuar es una novedad: busca en todo el disco duro de la víctima 15 extensiones de fichero predefinidas (incluidos los ficheros de Microsoft Office), cifra los ficheros que encuentra, borra los originales y exige a la víctima 200 dólares a cambio de la herramienta que permite descifrarlos...
La dinámica detallada del ataque es como sigue:
- Inicialmente, el sitio malicioso descarga y ejecuta un troyano (downloader-aag) en la máquina de la víctima. Este troyano se conecta a otra página web, desde la que descarga una aplicación de cifrado, la renombra y la ejecuta.
- El programa malicioso de cifrado añade elementos al registro de Windows en:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. - Busca ficheros de texto en cualquier unidad de almacenamiento del ordenador víctima y los reemplaza por texto ilegible.
- Crea un fichero llamado autosav.ini donde guarda información sobre los ficheros que han sido cifrados.
- Crea un fichero tmp.bat en el directorio donde se ejecutó, para borrarse a sí mismo.
- Crea un fichero denominado Attention!!! que contiene las instrucciones para recuperar los ficheros, previo pago de 200 dólares a través de una cuenta en e-gold.com u otros.
- Envía un aviso al servidor desde donde se descargó.
Etiquetas
A uno le dan ganas de...
...decir "Que se jodan, por usar Windows"
...coger al cabrito del programador y colgarlos de los mismísimos, por aprovecharse de la ignorancia pública
...coger a la Policía (Unidad de delitos informáticos) y colgarlos por el mismo sitio, por no haber sido capaces de coger aún a un tipo semejante a través de la cuenta dónde se le paga
...alegrarse de no usar Explorer sino Netscape para Windows o Mozilla par Windows
...alegrarse de usar sistemas operativos en los que Explorer no corre
...
No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
- Voltaire -
No estoy de acuerdo con lo que dices, pero defendería con mi vida tu derecho a decirlo.
- Voltaire -
La verdad es que ya era hora de que volvieran los virus que pensaban en algo más que reproducirse...
Reconozco que me ha hecho mucha gracia el asunto xD
La verdad es que la idea es muy original y graciosa para el que lo lee. Pero cuando mi madre que usa el explorer se encuentre con que tiene todo el HD cifrado, adivina a quien le toca buscar una solucion. Aunque use linux, siempre me estará dando por culo los virus de una manera indirecta. POr cierto, tan dificil es saber quien es el dueño de la cuenta a la que hay que pagar?? no se pero creo que sería algo facil pillarlo por ahi.
Mi bitacora
El concepto de un virus que cifra el disco de la víctima y pide un rescate para devolverle el control sobre sus datos aparece ampliamente tratado en el libro "Malicious Cryptography: Exposing Cryptovirology". En este libro, además, se tiene muy en cuenta el uso de redes anónimas (mixed networks) para recibir el rescate sin comprometer "demasiado" la identidad del creador. Más info en http://www.cryptovirology.com
Saludos!
" Busca ficheros de texto en cualquier unidad de almacenamiento del ordenador víctima y los reemplaza por texto ilegible."
Perdonad,pero si alguien tiene archivos de texto o lo que sea que sean muy importantes o que tengan información sensible,se los guarda también en un CD,digo yo. ;)
He llegado hasta a conocer una empresa que guardaba TODOS sus datos (lo que era la base de la empresa) en un disco duro de un pc q además hacía de servidor web en internet. Sin backups. Este virus en esa empresa podría pedir varios miles de euros y creemé q tendrían q pagar.