Virus.Win32.Gpcode.ak
Kaspersky Lab, lider en seguridad informática, informa de la aparición de una nueva variante del virus Gpcode, un peligroso virus encriptador que se cuya variante se ha denominado Virus.Win32.Gpcode.ak.
Gpcode.ak encripta los archivos con diferentes extensiones incluyendo, no exclusivamente, .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h y más, utilizando un algoritmo de encriptación RSA con clave de 1024 bits.
Los analistas de virus de Kaspersky Lab son capaces de romper claves de hasta 660 bits, resultado de un análisis detallado del algoritmo RSA. Se estima que si el algoritmo está correctamente implementado, se necesitaran alrededor de 30 años con un ordenador a 2.2 Ghz para romper una clave de 66 bits.
El autor de Gpcode ha tardado dos años en mejorar el virus: los errores previos han sido solucionados y ha extendido la clave de 660 a 1024 bits.
Después de que Gpcode.ak encripte los ficheros en un ordenador infectado, cambia la extensión de dicho archivo a._CRYPT y añade un fichero de texto con nombre !_READ_ME_!.txt en la misma carpeta, cuyo contenido es:
Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com
Además, después de encriptar, muestra el siguiente mensaje:
En este caso, recomendamos contactar con nosotros a través de otro ordenador, enviándonos cuando ha aparecido el mensaje, que programa ha arrancado y que sitios web ha visitado. NO REINICIE EL EQUIPO NI LO APAGUE.
Actualmente somos capaces de detectar la variante, pero es imposible eliminar la encriptación. Estamos trabajando para tener lo antes posible la clave para desencriptar los archivos.
Kaspersky Lab recomienda a todos los usuarios de Internet habilitar la máxima protección para ataques de red y archivos en sus ordenadores y evitar ejecutar programas desconocidos.
Más de 10 años como Distribuidor Oficial de Kaspersky Lab
