Nueva versión del troyano GPCode


Los creadores del troyano GPCode, que secuestra los equipos de sus víctimas encriptando los archivos de datos pidiendo un rescate a cambio de la clave para desencriptarlos, han desarrollado una nueva versión del malware, según Kaspersky Lab. La principal innovación de la nueva versión del troyano GPCode frente a la versión aparecida en noviembre de 2010 es que ahora los cibercriminales exigen un rescate mayor por la clave para desencriptar los PC que su malware secuestra.





El precio de la nueva versión, a la que Kaspersky Lab denomina GpCode.bn, es de 125 dólares. Además, se exige que el pago se realice a través de transacciones con tarjetas prepago Ukash en lugar de utilizar una transferencia directa de dinero.

Cuando consigue hacerse con el equipo de su víctima, GpCode.bn, muestra el siguiente mensaje en inglés, que traducido sería: “Todos tus archivos personales están encriptados con un algoritmo fuerte RSA-1024 (sic)”. Según Kaspersky Lab, los atacantes utilizan su propia clave RSA 1024 para encriptar otra clave AES 256, que es realmente la utilizada para codificar los archivos del PC tras infectarlo.

Fuente:
Por Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

Microsoft, la primera víctima
Este viernes, el sitio corporativo de la empresa con más sistemas operativos instalados en el planeta, fue víctima de un severo ataque que interrumpió el servicio hasta las 5 de la tarde hora de Venezuela....
Ejecución Automática del CD-ROM y Modificación de la contraseña del salvapantallas.
Mariano escribio: En esta nota vamos a hablar de como aprovecharnos de la Ejecución Automática del CD-ROM y como modoficar la contraseña del Salvapantallas gracias a ello. ...
F-Secure Online Backup, respaldando tus archivos en la nube
F-Secure Online Backup es un programa en desarrollo de F-Secure que permite guardar archivos en internet -o la nube- para respaldarlos y tener acceso a ellos en cualquier momento y lugar....
Cientos de servidores con osCommerce continúan infectados
Un elevado número de portales que hacen uso de osCommerce contienen código malicioso debido a varias vulnerabilidades publicadas recientemente....
Gusanos Korgo: un peligroso experimento que ya va por la duodécima variante
Su autor parece estar experimentando continuamente con el objetivo de conseguir nuevas variantes que, en un momento dado, puedan sorprender a los usuarios y provocar una gran epidemia. En un principio, el gusano Korgo.A fue considerado como una...
Comprueba si eres un zombi de forma gratuita
PineApp te permite descubrir si las redes de ordenadores de una empresa han sido infectadas por un zombi o por un bot....
Múltiples vulnerabilidades en Clam AntiVirus
Se ha anunciado la aparición de una nueva versión de ClamAV que solventa varias vulnerabilidades, algunas que podrían ser explotadas por un atacante remoto para ejecutar código arbitrario o saltarse restricciones de seguridad y otras que podrían...
Actualización del kernel Ubuntu 10.10 - 10.04
La distribución Ubuntu ha publicado un lote de parches para el kernel que corrige un total de 57 vulnerabilidades conocidas en su mayoría desde el 2010. A continuación se detallan las de mayor gravedad....
Gobierno de Venezuela plantea establecer control de acceso a Internet
Hoy leyendo la prensa nacional, me sorprendió el planteamiento del Presidente Venezuela, el de controlar en forma sistemática y contundente lo relacionado con el acceso a Internet de los venezolanos, esto indica que dentro de muy poco estaremos en ...
Las Leyes de la Identidad
El Problema: Internet fue construida sin una manera de saber quien se conecta y a que se conecta....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpcode
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • version
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra