Informe Semanal de PandaVirus: dos troyanos y un nuevo caso de falso antivirus

Ransom.K es el otro troyano que forma parte del informe. Llega al ordenador con un icono que simula ser un archivo de ayuda y se dedica a cifrar el código de los archivos con extensiones .TXT, .DOC, .XLS y .JPG que encuentra en el equipo, gracias a la descarga del archivo CryptLogFile.txt. Mientras tanto, coloca como fondo de pantalla un mensaje instando al usuario a pagar una suma de dinero a cambio de las claves para descifrar el código

Este tipo de secuestros con extorsión es lo que se conoce como "ransomware". La solución a este problema es muy sencilla. Basta con eliminar el archivo CryptLogFile.txt de C:\Windows y ejecutar de nuevo el troyano. Al no encontrar el fichero con el listado de documentos, automáticamente, todo lo que había cifrado lo devuelve a su estado original.

Por último, SafetyCenter es un nuevo caso de falso antivirus. Se presenta como un producto multi-herramienta sin registrar, que en caso de querer utilizar óptimamente todas las herramientas o actualizarlas, solicita al usuario la compra de licencia mediante el registro en línea. Cuando llega al ordenador realiza un supuesto análisis del disco duro y muestra una serie de falsas infecciones para engañar al usuario. Si la víctima cae en la trampa y se decide a pagar la cantidad que solicita el falso antivirus, además de realizar un desembolso económico por un producto fraudulento verá expuestos sus datos bancarios.

Puede obtener más información sobre estos y otros ejemplares de malware en la Enciclopedia de Panda Security http://www.pandasecurity.com/spain/....