PGPCoder.A secuestra archivos informáticos y exige un rescate por ellos
El nuevo troyano supone un nuevo esquema de actuación, poco usado hasta la fecha, y que tiene ya en alerta al FBI.
La inventiva para crear virus informáticos y realizar actividades criminales con ellos parece no tener límites, como lo demuestra la reciente aparición de un nuevo troyano que codifica archivos del ordenador infectado para posteriormente solicitar el abono de 200 dólares para que éstos puedan ser liberados.
Según informa PandaLabs, el código malicioso citado se denomina “Trj.PGPCoder.A” y es un troyano, por lo que no posee capacidad de propagación propia, si bien su “modus operandi” supone un nuevo esquema de actuación, poco usado hasta la fecha, y que tiene ya en alerta al FBI.
Una vez instalado en el ordenador, el código crea dos claves en el registro: una para asegurar su ejecución en cada inicio del sistema, y una segunda para llevar un control de los progresos en el ordenador infectado, contando el número de ficheros que el troyano ha analizado.
Una vez ejecutado, el virus procede con su misión, que es la de codificar por medio de una clave digital de cifrado todos los archivos que encuentre en las unidades del ordenador y que posean una de las extensiones que él posee registradas en su código, entre las que están DOC, HTML, JPG, XLS, ZIP y RAR, todos ellos formatos muy comunes.
Para llevar a cabo el chantaje, el troyano finalmente deposita un fichero de texto dentro de cada directorio, donde se indica la acción que se ha llevado a cabo, y se facilita una dirección de correo donde solicitar el “rescate” de los documentos, previo pago de una cantidad de dinero, 200 dólares.