martes, 10 de junio de 2008

Datos secuestrados (de nuevo).

¿Cuánto valen tus archivos creados en Word o Excel? Piensa una cifra. ¿Tal vez $100 USD o $200 USD? Ese es el rango que exactamente pide el código malicioso GPcode una vez que cifró tus archivos con extensiones como DOC, XLS o PPT, entre 80 extensiones más. Este GPcode (alias PGPCoder) no es nuevo, ya es “viejo”, pero ha regresado con más fuerza en su llave: 1024 bits usando el algoritmo RSA. Este código lo que hace al infectar un máquina es cifrar los archivos con las extensiones ya mencionadas, luego borra el archivo original y deja un archivo TXT con instrucciones para “rescatar” al archivo.

En lugar de encontrar “Datos financieros.xls”, uno se encuentra con dos archivos llamados “!_READ_ME_!.txt" y “Datos financieros._CRYPT”.

Adentro del TXT uno podrá leer: “Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: content715@yahoo.com”. Interesante es que cuando uno les escribe, efectivamente nos responden con instrucciones de lo que debemos de hacer y hasta nos retan a enviarles un archivo cifrado para que nos lo devuelvan en texto en claro como estaba originalmente y comprobemos que “ellos sí que pueden hacerlo”.

Los pagos deberán ser efectuados en dinero virtual que ofrece el servicio www.e-gold.com. Al parecer los atacantes provienen de Rusia. La empresa antivirus Kaspersky ya hasta ha creado un foro para tratar este tema y pide ayuda a la comunidad para tratar de hacer fuerza bruta y recuperar los datos sin tener que pagar a los secuestradores.

¿Mi recomendación? Mejor no averiguar lo que se siente pagar hasta $200 USD por nuestros archivos y mejor tengamos un antivirus actualizado; tener respaldos de nuestra información será también de gran ayuda. Y sobre todo, no abrir archivos de dudosa procedencia.