Apareció un “gusano extorsivo” que secuestra los datos y cobra rescate

16 Mar 2006 en Seguridad

Quien resulte atacado por este troyano, tendrá que pagar trescientos dólares para que el “secuestrador” le devuelva sus datos.
El gusano o troyano en cuestión todavía no ha recibido un identificador CME y por el momento se lo conoce como cryzip entre empresas como LURHQ, Symantec, McAfee y Trend Micro. Algunos, como la firma Kaspersky lo llaman Zippo y Panda Labs ZippoCryptor.
Una vez que infectó una máquina, el gusano encripta los datos del usuario en un archivo zip protegido por password y deja una nota con el título “AUTO_ZIP_REPORT.txt.”
En la nota se pide que el atacado lea cuidadosamente las instrucciones si quiere recuperar sus archivos y advierte que todos los archivos y bases de datos han sido archivadas con una password de gran longitud. También recomienda no intentar el crack del password.
La única manera es enviar un “rescate” a una cuenta E-Gold, aparentemente operada por el autor del virus. Un comunicado de la empresa de seguridad LURHQ indica que el número de la cuenta se inserta automáticamente de una lista que está embebida en el troyano. Así, utiliza varias cuentas y si E-Gold desactiva a alguna de ellas, seguirá recibiendo pagos a través de otras.
McAfee, Panda Labs y Symantec, calificaron al troyano como de bajo riesgo y ya han emitido actualizaciones a sus archivos de definición de malware para que identifiquen al troyano.