Una nueva versión del peligroso troyano ransomware GpCode se ha detectado, usando encriptación con algoritmos de RSA-1024 y AES-256.

De acuerdo con Vitaly Kamluk de Kaspersky Lab, la última interacción de este malware es más fuerte que nunca. “GpCode está de vuelta y es más fuerte que antes. A diferencia de las variantes anteriores, no elimina los archivos después de cifrarlos. En su lugar sobrescribe los datos en los archivos, lo que hace que sea imposible utilizar software de recuperación de datos, como PhotoRec, el que hemos propuesto durante el último ataque”.



Una vez que un equipo está infectado con GpCode, el malware encripta archivos y abre una nota de rescate en el Bloc de notas exigiendo una tarifa de $120 para recuperar los archivos. También cambia el papel tapiz del escritorio con un mensaje (ver imagen arriba).

Kamluk ofrece algunos consejos (en ingles) para cualquier usuario de Windows que vea esta advertencia de rescate después de una infección:

Si usted piensa que su equipo está infectado, le recomendamos que no cambie nada en su sistema, ya que puede impedir la posible recuperación de datos, si encontramos una solución. Es seguro apagar el equipo ó reiniciarlo a pesar de las reclamaciones por el autor del malware que los archivos se borran después de N días – no hemos visto ninguna evidencia  basada en el tiempo de un mecanismo de eliminar archivos. Pero, sin embargo, es mejor mantenerse alejado de los cambios que podrían introducirse en el sistema de archivos que, por ejemplo, puede ser causada por el reinicio del equipo.

Las personas deben estar conscientes del problema y deben reconocer GpCode desde el primer segundo, cuando las advertencias aparezcan en su pantalla. Al pulsar el botón Power/Reset (Encendido/Reseteo) en el escritorio le puede ahorrar una cantidad significativa de sus valiosos datos!

Traduccion: Velcro

Fuente: zdnet