Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/09/2011
Nou troià segresta el PC simulant provindre de Microsoft
El troià pertany a la categoria de ransomware, codi maliciós que “segresta" l'equip de la víctima fins que s'introdueix un codi determinat. Per obtindre el codi, els ciberdelinqüents sol·liciten a la víctima 100 euros pel “rescat".
PandaLabs, el laboratori de malware de Panda Security, – The Cloud Security Company – ha descobert un nou troià del tipus ransomware que simula procedir dee Microsoft. El troià, batejat com a Ransom.AN, alerta l'usuari que la seua còpia de Windows no és legal i amenaça d'inutilitzar el dispositiu si no s'introdueix un codi específic, el qual, es facilitarà a l'usuari després de pagar la suma de 100 euros.
Aquest malware, dirigit específicament a usuaris de parla alemanya, pot distribuir-se de múltiples formes, i són les més utilitzades missatges de correu brossa i descàrregues P2P. Després d'alertar l'usuari que la seua còpia de Windows no és legítima, li informa de les possibilitats de pagament i els invita a realitzar-lo a través d'una pàgina web maliciosa, on se li sol·licitaran les dades de la seua targeta de crèdit. Fins i tot, per a incentivar el pagament, Ransom.AN amenaça la víctima i li comunica que la fiscalia ja compta amb les seues dades per a prendre mesures, si no es realitza el pagament abans que expire un termini de 48 hores, després del qual a més es perdria tota la informació de la PC.
“Aquest tipus de troians són molt perillosos ja que una vegada infectat l'equip, és tremendament complicat eliminar-lo de forma manual, la qual cosa obliga molts usuaris a pagar el rescat o formatar la PC", comenta Luis Corrons, director tècnic de Pandalabs, que afig: “A més, en simular que procedeix de Microsoft i amenaçar amb actuacions de les autoritats, molts usuaris creuran el que diu el troià i realitzaran el pagament sense dubtar-ho, per a no buscar-se problemes".
Per a estar protegit d'aquesta i altres amenaces, sempre recomanem comptar amb una bona protecció instal·lada i actualitzada en la PC, com el gratuït Panda CloudAntivirus, que es pot descarregar de: www.cloudantivirus.com
Més informació sobre Ransom.AN en el blog de PandaLabs.