Este malware, puede distribuirse de múltiples formas, siendo las más utilizadas mensajes spam de correo electrónico y descargas P2P. Tras alertar al usuario de que su copia de Windows no es legítima (aunque si lo sea), le informa de las posibilidades de pago, invitándole a realizarlo a través de una página web (que también contiene malware) donde se le solicitarán los datos de su tarjeta de crédito.
Ransom.AN amenaza a la víctima comunicándole que la fiscalía ya cuenta con los datos personales necesarios como para tomar medidas si no se realiza el pago antes de un plazo de 48 horas, tras el cual como castigo se perdería toda la información del PC.
Según comenta Luis Corrons, Director Técnico de Pandalabs, este tipo de troyanos son muy peligrosos porque una vez infectado el ordenador, es tremendamente complicado eliminarlo de forma manual, lo que obliga a muchos usuarios a pagar el rescate (lo cual no garantiza que se devuelva el control total sobre el equipo) o formatear el ordenador perdiendo posibles datos valiosos.
Aunque los virus del tipo ransomware no son nada nuevo, habitualmente se centran en cifrar con clave ciertos tipos de archivo y pedir un rescate por ellos, no siendo tan habitual secuestrar el ordenador completo.
Ransom.AN, al simular proceder de Microsoft y amenazar con actuaciones de las autoridades, puede hacer que muchos usuarios en Alemania (que es donde se ha detectado su presencia fundamentalmente) crean lo que dice el troyano y realicen el pago sin dudarlo, para no buscarse problemas.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Actualización: Como publican nuestros compañeros de Genbeta, el código
para eliminar el troyano es el siguiente: QRT5T5FJQE53BGXT9HHJW53YT
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
SALu2 ... :)
Bueno,ya habiamos visto mas antes algo similar a esto, y esos codigos que nos dan, o supuestamente nos dan,!!! nos la tragaremos ????,.. hummmm !! mucho que decir amigos !!! os dejo a su criterio ,, !! igualmente salu2. :)
ResponderEliminar