PandaLabs ha descubierto a Ransom.AN, un nuevo troyano del tipo ransomware que simula proceder de Microsoft y alerta al usuario de que su copia de Windows no es legal, amenazándole con inutilizar el ordenador si no se introduce un código específico, que se le facilitará si paga la cantidad de 100 euros.
Este malware, puede distribuirse de múltiples formas, siendo las más utilizadas mensajes spam de correo electrónico y descargas P2P. Tras alertar al usuario de que su copia de Windows no es legítima (aunque si lo sea), le informa de las posibilidades de pago, invitándole a realizarlo a través de una página web (que también contiene malware) donde se le solicitarán los datos de su tarjeta de crédito.
Ransom.AN amenaza a la víctima comunicándole que la fiscalía ya cuenta con los datos personales necesarios como para tomar medidas si no se realiza el pago antes de un plazo de 48 horas, tras el cual como castigo se perdería toda la información del PC.
Según comenta Luis Corrons, Director Técnico de Pandalabs, este tipo de troyanos son muy peligrosos porque una vez infectado el ordenador, es tremendamente complicado eliminarlo de forma manual, lo que obliga a muchos usuarios a pagar el rescate (lo cual no garantiza que se devuelva el control total sobre el equipo) o formatear el ordenador perdiendo posibles datos valiosos.
Aunque los virus del tipo ransomware no son nada nuevo, habitualmente se centran en cifrar con clave ciertos tipos de archivo y pedir un rescate por ellos, no siendo tan habitual secuestrar el ordenador completo.
Ransom.AN, al simular proceder de Microsoft y amenazar con actuaciones de las autoridades, puede hacer que muchos usuarios en Alemania (que es donde se ha detectado su presencia fundamentalmente) crean lo que dice el troyano y realicen el pago sin dudarlo, para no buscarse problemas.
Actualización: Como publican nuestros compañeros de Genbeta, el código para eliminar el troyano es el siguiente: QRT5T5FJQE53BGXT9HHJW53YT
Vía | Panda Security
