jueves, 8 de septiembre de 2011

Knowledge Base - #Troyano #Ransom.AN. Descripcion y Prevencion.

Un nuevo troyano secuestra el PC simulando provenir de #Microsoft, exigiendo pago de "rescate".

El troyano pertenece a la categoría de ransomware, malware que "secuestra" al equipo de la víctima hasta que se introduce un código determinado. Para obtener el código, los ciberdelincuentes solicitan a la víctima 100 euros por el "rescate".

PandaLabs, el laboratorio de malware de Panda Security, – The Cloud Security Company – ha descubierto un nuevo troyano del tipo ransomware que simula proceder de Microsoft.


Descripcion

El troyano, bautizado como Ransom.AN, alerta al usuario de que su copia de Windows no es legal y amenaza con inutilizar el dispositivo si no se introduce un código específico, el cual, se le facilitará al usuario tras pagar la suma de 100 euros.

Este malware, dirigido específicamente a usuarios de habla alemana, puede distribuirse de múltiples formas, siendo las más utilizadas mensajes de spam y descargas P2P. Tras alertar al usuario de que su copia de Windows no es legítima, le informa de las posibilidades de pago invitándolo a realizarlo a través de una página web maliciosa, donde se le solicitarán los datos de su tarjeta de crédito.

Incluso, para incentivar el pago, Ransom.AN amenaza a la víctima comunicándole que la fiscalía ya cuenta con sus datos para tomar medidas si no se realiza el pago antes de que expire un plazo de 48 horas, tras el cual además se perdería toda la información de la PC.

"Este tipo de troyanos son muy peligrosos ya que una vez infectado el equipo, es tremendamente complicado eliminarlo de forma manual, lo que obliga a muchos usuarios a pagar el rescate o formatear la PC", comenta Luis Corrons, Director Técnico de Pandalabs.

El añade: "Además, al simular proceder de Microsoft y amenazar con actuaciones de las autoridades, muchos usuarios creerán lo que dice el troyano y realizarán el pago sin dudarlo, para no buscarse problemas".


Proteccion

Para estar protegido de esta y otras amenazas, siempre recomendamos contar con una buena protección instalada y actualizada en la PC.

Se debe tener el Sistema Operativo con todas las actualizaciones al dia, especialmente las de seguridad y contar con el ultimo Service Pack.

Ademas tener un antivirus legal, instalado y con los escudos activos, ala vez que debe tener el ultimo Engine y la base de datos actualizada.

Se puede instalar para este el gratuito Panda CloudAntivirus, que se puede descargar de: www.cloudantivirus.com

Y tener mucho cuidado con las descargas via P2P ya que estan minadas de virus y trojanos similares.

Más información sobre Ransom.AN en el blog de PandaLabs.

http://pandalabs.pandasecurity.com/

Fuente: Panda Labs / DiarioTI / ELTECNIQUITO Labs
Knowledge Base
Sent from my BlackBerry

0 comentarios:

My Tweets

Protegelas.com