De todo un poco ;) HuGoHp BloG

Subscribe to HuGoHp BloGSubscribe Twitter to HuGoHp BloGhttp://hugohp.com/blog/images/google.png

Kaspersky lanza un llamado para detener a Gpcode

Escrito por Hugohp En Junio - 11 - 2008


Los laboratorios de kaspersky han detectado una nueva version ‘malicioso blackmailer’ Gpcode - Virus.Win32.Gpcode.ak.

La nueva variante Gpcode encripta archivos con extensiones DOC, TXT, PDF, XLS, JPG, PNG, CPP, H, etc en los discos duros utilizando un algoritmo RSA con una encriptacion de 1.024 bits.

Después de encriptación de archivos, el virus deja un archivo de texto en la carpeta junto a los archivos cifrados con el siguiente mensaje:

Que traducido al español seria algo asi:
Tus archivos han sido encriptados con el algoritmo RSA-1024
Para recuperar tus archivos, necesitas comprar nuestro desencriptor.
Para comprar la herramienta desencriptora, contactanos: *********@yahooo.com

El virus obliga a la gente infectada a pagar, alguna suma para que pueda recuperar sus archivos.

Aqui una imagen de, las extensiones que el virus, escanea, y despues encripta.
(Click para agrandar)

Actualmente los analistas de kaspersky, detectaron el virus, pero no pueden romper la contraseña encriptada a 1024 bits para quitar el virus y siguen trabajando en ello.

Ellos recomiendan que no se ejecute ningun archivo sospechoso, que venga de una fuente no confiable, para evitar ser infectados por este virus.

Tambien desde su web oficial dejan un texto que dice asi:

  • Si han sido víctimas de Gpcode.ak, intente ponerse en contacto con nosotros utilizando otro ordenador conectado a Internet. DO NOT RESTART or POWER DOWN the potentially infected machine. NO reiniciar ni apagar la máquina potencialmente infectados. Contact us by email stopgpcode@kaspersky.com and tell us the exact date and time of infection, as well everything you did on the computer in the 5 minutes before the machine was infected: which programs you have executed, which websites you have visited, etc. We’ll try and help you recover any data that has been encrypted. Póngase en contacto con nosotros por correo electrónico stopgpcode@kaspersky.com y nos dicen la fecha y la hora exactas de la infección, así como todo lo que hizo en el ordenador a los 5 minutos antes de que la máquina estaba infectada: que los programas que ha ejecutado, lo que los sitios Web que visitó, etc Vamos a tratar de ayudarle a recuperar los datos que han sido codificados.

Y por ultimo invitan a todos los expertos en criptografía, así como gubernamentales y las instituciones de investigación, otros fabricantes de antivirus y los investigadores independientes a sumarse a los esfuerzos para resolver este problema.

Fuente: Kaspersky Labs | Virus List

Saludos
Hugohp
:)

Blog, Firefox, Internet, Internet Explorer, Otros, Software, Todo

2 Comentarios

  1. Gravatar Jess Dijo:

    OMG..!!

    Q horrible, espero no ser victima de esto, ya q soy una persona con muy mala suerte.. xD xD

    :S

    Escrito en Junio 14th, 2008 4:04 pm

  2. Gravatar eeLXniicoo Dijo:

    uuu ke feo

    Escrito en Junio 16th, 2008 12:08 pm

Para modificar la imagen que sale a tu izquierda, visita Gravatar.com

Deja Un Comentario




Publicidad

Publicidad