Aparece un nuevo troyano que cifra los archivos sin dejar nota de rescate

Publicado: noviembre 3, 2009 de komz en 10.Malware/Virus /Spam
Etiquetas:, ,

Symantec ha lanzado la voz de alarma de un nuevo troyano que cifra los archivos de los ordenadores pero sin dejar nota de rescate. Parece ser que el creador no ha querido ser tan obvio y deja que el usuario se las componga. Sin embargo, una búsqueda en Internet con los términos relacionados con el troyano llevan a una compañía que ofrece una manera de eliminar el malware mediante una pequeña cuota, aunque ya se ofrece una opción gratuita.

Trojan.Ramvicrype, que es el nombre del troyano, utiliza el algoritmo RC4 para cifrar los archivos de sistemas que ejecuten Windows 98, 95, XP, Windows Me, Vista, NT, Windows Server 2003 y Windows 2000, según la empresa de seguridad Symantec.

Los ordenadores que tengan archivos con la extensión .vicrypt están infectados. Una búsqueda con esta extensión termina llevando al usuario a una compañía llamada Ezquisys Software Technology, con sede en Mauritania, que ofrece un producto llamado Antivicrypt que soluciona el problema de los archivos “dañados”. Symantec, que es quien ha realizado estas investigaciones, está ofreciendo una herramienta gratuita para descifrar los archivos afectados.

No obstante, según Symantec, puede darse el caso de que un ordenador afectado no tenga acceso a Internet para buscar herramientas, gratuitas o de pago. Si un archivo en la carpeta de sistema de Windows se ha abierto recientemente, todos los archivos de la capeta del sistema será cifrados y el usuario podría ser incapaz de acceder a Internet.

Cuando el troyano se ejecuta y cifra archivos, que posteriormente renombra con la extensión .vicrypt temina mostrando una advertencia: “Vicrypt error! Please Restart Windows”.

fuente: itespresso.es

troyano-informatico

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s