Troyano que simula ser microsoft

Si bien está orientado a usuarios alemanes, una compañía de seguridad informática volvió a exponer la manera de actuar de los piratas. El malware “secuestra” la PC y exige €100 para liberarla

Panda Security informó la aparición de un nuevo troyano del tipo ransomware que simula proceder de Microsoft.

El troyano, bautizado como Ransom.AN, alerta al usuario de que su copia de Windows no es legal y amenaza con inutilizar el dispositivo si no se introduce un código específico, el cual, se le facilitará al usuario tras pagar la suma de €100.

Este malware, dirigido específicamente a usuarios de habla alemana, puede distribuirse de múltiples formas, siendo las más utilizadas mensajes de spam y descargas P2P.

Tras alertar al usuario de que su copia de Windows no es legítima, le informa de las posibilidades de pago, invitándolo a realizarlo a través de una página web maliciosa, donde se le solicitarán los datos de su tarjeta de crédito.

Incluso, para incentivar el pago, Ransom.AN amenaza a la víctima comunicándole que una fiscalía ya cuenta con sus datos para tomar medidas si no se realiza el pago antes de que expire un plazo de 48 horas, tras el cual además se perdería toda la información de la PC.

“Este tipo de troyanos son muy peligrosos: una vez infectada la PC es tremendamente complicado eliminarlos de forma manual, lo que obliga a muchos usuarios a pagar el rescate o formatear el disco”, comentó Luis Corrons, director Técnico de Pandalabs.

En este caso particular, el miedo que puede generar la supuesta acción de las autoridades por aviso de Microsoft, puede llevar a los usuarios a realizar el pago



el contenido de este post es de una auditoria sobre distintas fuentes