Nuevo virus cifra los archivos contenidos en un PC intervenido, para luego exigir el pago de un rescate para recuperarlos.

Diario Ti: La compañía de seguridad informática Kaspersky Labs advierte contra un virus extorsionador actualizado. El virus GpCode cifra los archivos del PC impidiendo su lectura. Luego notifica al afectado que para obtener la clave usada para cifrar el material es necesario contactar a una dirección anónima de correo electrónico. La clave usada es de RSA de 1.024 bits y actualmente es imposible de romper.

El virus en cuestión cifra los archivos doc, txt, pdf, jpg y ccp. La raíz de los archivos intervenidos es modificada a ._crypt y son subidas a un archivo de texto donde se indica que es necesario comprar una clave para recuperar el acceso a los archivos.

Anteriormente, Kaspersky ha logrado vulnerar el sistema de cifrado de una versión anterior de GpCode, con clave de 660 bits. Sin embargo, los desconocidos autores del virus han actualizado el código, de forma que emplea el invulnerable algoritmo de 1.024 bits.

Los expertos de Kaspersky están abocados a detectar debilidades en el código del virus, con el fin de recuperar los archivos sin que sea necesario usar la clave. Kaspersky sugiere a los usuarios afectados por el virus contactarles de inmediato y no reiniciar ni apagar el PC infectado.