Locker, un nuevo troyano que cifra los archivos y aumenta el rescate a pagar pasadas las 72 horas

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Este tipo de programas se encuentra en apogeo y los ciberdelincuentes no cesan de crear nuevas variantes, suponiendo para ellos la posibilidad de causar problemas a los usuarios y recaudar dinero. Locker es la nueva amenaza que ha hecho acto de aparición y que está afectando a sistemas operativos Windows.

La mecánica de distribución es la misma que hemos visto en innumerables ocasiones: un correo electrónico spam con un archivo ejecutable que resulta ser el instalador de la amenaza. En el día de ayer se detectó por primera vez la presencia de esta amenaza en la red y a día de hoy al menos existen un millar de usuarios infectados repartidos por varios países europeos.

También se produce un cifrado parcial de los archivos de los usuarios y se informa a este mediante una ventana que se despliega en el escritorio, sin embargo, en lo referido a la recompensa existe una pequeña variación: pasadas 72 horas el precio para obtener la clave de descifrado aumenta paulatinamente.

locker nuevo troyano que cifra los archivos

Es decir, si pasadas 72 horas no hemos realizado la transferencia al monedero Bitcoin indicado por los ciberdelincuentes cada hora que se encuentre por encima de las 72 el usuario verá como la cantidad a pagar se incrementa en un 1 Bitcoin.

La eliminación de Locker supone la pérdida del material cifrado

Los expertos en seguridad han tenido la oportunidad de analizar en profundidad este amenaza y se han encontrado con tres archivos ejecutables ubicados en la carpeta Archivos de programa:

  • C:\Archivos de programa\Steg\steg.exe
  • C:\Archivos de programa\Tor
  • C:\Archivos de programa\rkcl\ldr.exe

Evidentemente cualquier herramienta de seguridad podría realizar la eliminación de forma satisfectoria de estos tres ejecutables, sin embargo, aún no existe una herramienta para descifrar los archivos, derivando en que la eliminación de estos supondría la pérdida de esta información. Hay que apuntar que la recuperación no siempre se consigue con el pago de la cantidad indicada, por lo tanto, la mejor forma de combatir estos problemas es realizar copias de seguridad periódicas del contenido de nuestro equipo.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone