Nuevo virus cifra archivos y pide un rescate por su recuperación. Este troyano no se reproduce solo, sino que los usuarios pueden llegar a infectarse con él navegando algunas páginas de Internet infectadas o si les es enviado por correo electrónico o incluso a través de archivos descargados por aplicaciones P2P.
Es algo normal encontrarnos con amenazas que aprovechan las capacidades de los virus informáticos y del malware para realizar fraudes basados en Internet, como los troyanos que roban datos bancarios. Internet brinda muchas posibilidades para este tipo de ataques, sobre todo debido a que muchos usuarios no practican las medidas de seguridad recomendadas para protegerse de este tipo de amenazas.
Llevando este tipo de acciones más allá, acaba de aparecer el troyano Win32/Gpcode, el cual lleva a cabo algo que ningún otro malware había hecho antes: secuestrar archivos de los sistemas que infecta.
Cuando el troyano infecta un sistema, lo primero que hace es descargar una aplicación de encriptación desde un sitio normal, y luego, comenzar a encriptar archivos con extensiones comunes, como DOC (documentos de Word) o XLS (planillas de cálculo de Excel). Una vez que el troyano encripta estos archivos, el usuario no podrá volver a accederlos.
Luego, el troyano crea un archivo en el que explica cómo puede el usuario recuperar sus archivos: enviando un email al autor del troyano, quien le dará las instrucciones a cambio de dinero.
Aunque el sitio de Internet desde dónde este troyano se descargaba originalmente ha sido deshabilitado, y que no se han detectado casos de infectados por este malware, es importante que los usuarios se mantengan alerta dado que es posible que sigan apareciendo troyanos de este tipo.
