Kaspersky Lab alerta sobre versión mejorada del odiado y conocido virus chantajista, Gpcode ….

Kaspersky Lab alerta sobre la aparición de una nueva versión del virus Gpcode:<0}Virus.Win32.Gpcode.ak, el cual cifra los ficheros con grandes extensiones que incluyen pero no limitan a .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h y más mediante un algoritmo de cifrado RSA con una llave de 1024 bits. Los analistas de Kaspersky Lab han podido detener las versiones anteriores de GPcode al descifrar la llave privada gracias a un extenso análisis criptográfico. Esta vez el creador del virus casi duplica la llave anterior de 660 a 1024 bits con el fin de corregir los errores de la versión pasada salida hace unos dos años.

“Con esta nueva versión de Gpcode, encontramos una muestra de ransomware que parece imposible de descifrar en esta etapa del proceso de detección. Luego de ejecutar soluciones anti-malware, la mejor protección contra este tipo de malware es crear respaldos de los datos en la computadora con regularidad”, alertó Roel Schouwenberg, Analista de Virus Senior de Kaspersky Lab. “Recomendamos firmemente que quiénes se vean infectados por Gpcode no paguen el ‘rescate’ debido a que esto sólo alentará a su autor a crear nuevas versiones”.

El virus añade a los ficheros cifrados la palabra ._CRYPT y deja en el sistema un documento de texto !_READ_ME_!.txt en la carpeta afectada. Mediante este fichero el criminal informa a sus víctimas sobre el cifrado de los ficheros y les intenta vender un ‘descifrador’

Así que debemos tener mas cuidado con lo que descargamos o trabajamos en nuestro computador y como siempre recomiendo, no esta de mas hacer respaldo de la información de nuestro computador regularmente, para evitar perder datos e información valiosa…

caafeguaguau 30 aos