La aparición de la variante de un virus que encripta la data de la víctima con un fuerte algoritmo 1.024-bit para que la víctima no pueda descifrarlo sin pagar un rescate se ha comenzado a esparcir, y se presenta como una grave amenaza, de acuerdo con la firma antimalware que lo descubrió.
Kaspersky Lab dice que la nueva variación del virus encriptador Gpcode, basado en Windows y que no había sido visto en aproximadamente año y medio, representa una mayor amenaza que en el pasado porque esta vez está usando una encriptación tan fuerte que ha resistido los intentos de resolverla (o crackear).
“Hasta ahora, habíamos sido capaces de resolver los algoritmos”, dice Roel Schouwenberg, investigador de Kaspersky Lab.
Versiones anteriores del Gpcode – que apareció por primera vez hace unos tres años y medio – usaban una encriptación que era mucho más débil que la que tiene hoy en día, además de que no estaba bien implementado, haciendo bastante sencilla la tarea de crackearlo, dice Schouwenberg.
Pero el Gpcode.AK, con su encriptación RSA 1.024-bit, demuestra ser difícil de resolver. Agrega que los usuarios de computadoras deberían hacer el esfuerzo de respaldar sus datos ante esta nueva amenaza.
El Gpecode.ak es difícil de detectar porque trata de autodestruirse después de la encriptación, de acuerdo con Kaspersky Lab. Hasta ahora, sólo un puñado de computadoras con archivos encriptados maliciosamente han sido identificadas. La mayor parte de estas evidencias se están generando en países de habla rusa, Europa y África, dice, pero añade que podría estar expandiéndose.
Hasta ahora, el principal medio que usa para difundirse no esta claro, pero Kaspersky Lab cree que es una forma de “ingeniería social” que involucra alguna treta para inducir al usuario a usar algún software que no debería.
El archivo de texto que el criminal deja le anuncia a la víctima que el archivo ha sido encriptado y ofrece venderle un “des-encriptador”. Kaspersky recomendaría no rendirse ante los chantajistas en ninguna situación de petición de rescate.
Kaspersky Lab dice que se continúa con los esfuerzos con otros en la industria de los antivirus para analizar el Gpcode.ak con más profundidad en busca de debilidades técnicas, pero resalta que los usuarios ahora deben ser más cuidadosos cuando se trata de abrir archivos y actividad Web.
Por Ellen Messmer
Network World (US)