viernes, junio 20, 2008

La invasion del Gpcode.ak

Ya hace varias semanas los sitios especializados en virus vienen dando que hablar con esta nueva variante del Gpcode, el virus usa un algoritmo de cifrado muy complejo, RSA con llave de 1024 bits.. cual es el resultado?

El algoritmo RSA se basa en la división en dos llaves: la llave secreta y la llave abierta. El principio de cifrado mediante RSA dice: para cifrar datos es suficiente tener sólo la llave abierta. Pero para descifrar los datos hay que tener la llave secreta.

Gpcode se fundamenta en este principio. Cifra los ficheros del usuario con la ayuda de la llave abierta que se encuentra en el cuerpo del virus. Después de cifrados, sólo el dueño de la llave secreta puede descifrarlo. O sea, sólo el autor del programa Gpcode.

Después de cifrar los ficheros, el virus deja un mensaje de texto junto a los ficheros cifrados que dice:

Tus ficheros están cifrados con el algoritmo RSA-1024.
Para descifrar tus ficheros, tendrás que comprar nuestro software.

.... la traducción, paga por tener de vuelta tu musiquita (en el mejor de los casos:)


Segun Kaspersky no esta muy claro los medios de propagación de este virus, en caso de infección no reinicie ni apague la pc y escribir desde otra maquina a topgpcode@kaspersky.com, el virus crea un fichero paralelo o duplicado de los datos afectados y luego borra el original, los expertos y muchos usuarios, porque no, saben que hay manera de recuperar información del disco duro solo si este no ha sufrido grandes cambios, de aquí la recomendación de no reiniciar el sistema.

La mayoría de estos programas de recuperación son distribuidos con licencias Shareware, por eso los analistas buscaron la manera mas simple para ayudar a los usuarios a recuperar los ficheros eliminados por Gpcode.ak, la recomendación.... utilizar el programa gratuito PhotoRec, inicialmente creado para recuperar ficheros gráficos pero que ya en su ultima versión ha ampliado sus funciones.

Otros recomiendan mantener una copia de seguridad de los datos mas importantes, cosa que en mi caso seria duplicar en algún soporte casi todo lo que tengo, al final la cosa es complicada por donde la mires.

Sálvese quien pueda con estos nuevos bichitos :)

3 comentarios:

  1. Y es multiplaforma el bichito o solo afecta algun sistem operativo en especifico???

    ResponderEliminar
  2. Pues leyendo me entero que Gpcode.ak es un Ransomware (malware) (Ransom en ingles es recompensa, rescate...) No es el 'unico pero parece que es uno de los que mayor nivel de encriptacion utiliza.

    Aun no me entero si es multiplataforma o no... Si solo ataca Windowz... estoy a salvo :D

    Para saber mas: http://en.wikipedia.org/wiki/Ransomware_(malware)

    ResponderEliminar
  3. wow!!!..si, decididamente hay que crear un "BACKUP"....(o comprarse una MAC).

    Trojans se instalan en las PCs una vez que se baja un file infestado, y por supuesto sin permiso alguno.
    Cada vez que se baje algun file sospechoso de algun web site o del mismo correo personal, es recomendable correr algun anti-spyware program antes de cerrar sesion. Estos programas se encuentra “free” en el internet y detectan los tipo de malware que tiene la PC. Sin embargo, para removerlos, puede que se necesite la version completa que por lo general no es tan “free”

    Google “free anti-spyware”...
    the one I still use---> ADware

    ResponderEliminar

Tus comentarios son bienvenidos. ¡Animate! Ten en cuenta que no permitiremos comentarios ofensivos o con contenido racista.