Virus.Win32.Gpcode.b

Estás en Inicio: Soporte Técnico: Alertas de Virus: Virus.Win32.Gpcode.b

Virus.Win32.Gpcode.b« Volver al listado de Virus

Alias:

Gpcode.B, TROJ_PGPCODER.A, Trojan.PGPCoder, W32/PGPcoder-tr.

Detalles:

Se ha detectado una serie de incidente recientes de una nueva tentativa de extorsionar y exigir dinero a los usuarios infectados por el Virus.Win32.Gpcode.b. Este virus, una vez instalado en el ordenador de la víctima, encripta los datos del usuario y deja un archivo del texto en cada directorio en el que exige 200$ para poder conseguir la clave para desencriptar el código, (el mensaje contiene una dirección de correo electrónico).

El virus encripta todos los archivos con las siguientes extensiones en el ordenador infectado:

.asc
.db
.db1
.db2
.dbf
.doc
.htm
.html
.jpg
.pgp
.rar
.rtf
.txt
.xls
.zip

Kaspersky Labs agregó la detección para este código maligno, denominado como Virus.Win32.GPCode.b, el 20 de Mayo, aunque ya se agrego en diciembre de 2004 la detección para el código similar bajo el nombre de Virus.Win32.GPCode.a. No solo detectaron el código maligno, sino que también desencriptaron los archivos.

Por supuesto, ésta no es la primera tentativa de utilizar malware con la finalidad de extorsionar o exigir dinero a las víctimas. Ha habido otros informes durante los dos últimos años de Troyanos utilizados por criminales para intentar extorsionar a grandes corporaciones lanzando ataques DDoS (Distributed Denial of Service).

Mirando mas al pasado, nos encontramos con un suceso, a finales de 1989 donde un Troyano fue enviado en un disquete por una compañía que se llamada ' PC Cyborg '. Este Troyano encriptó el contenido del disco duro de la víctima después de que este reiniciara su pc 90 veces, dejando un archivo de texto README.txt que contenía una cuenta y la dirección de la caja de seguridad en Panamá a la cual debía ser enviado el pago del rescate.

Desinfección:

La protección frente al Virus.Win32.GPCode.b ya se añadió a las bases de virus de Kaspersky Antivirus, mantenga actualizado su Antivirus.

Para desinfectarlo actualice las bases antivirus y proceda a ejecutar el escáner del Kaspersky Antivirus.

Si tiene problemas con la desinfección del virus y le es imposible desinfectar o borrar algún archivo infectado, adjuntenos el fichero del informe generado por el escáner del antivirus a soporte@codine.es.