Los investigadores de CA han interceptado una variante ransomware nueva para cifrar extensiones de archivos populares ( zip, avi, pdf, rtf, txt, jpg, jpeg, waw, pp3, db, xls, xlsx, doc) y esta exige $100 para el software de descodificación.

Según el mensaje que sustituye al fondo del escritorio, los archivos son encriptados con 256-bit AES, y que existe la posibilidad de 0% que usted será capaz de descifrar manualmente los archivos sin la clave de cifrado. Sin embargo, este delincuente cibernético particular, parece ser un farol ya que la cifra ransomware de los datos son mediante el cifrado XOR. Naturalmente, con ello se permitió a los investigadores de CA liberar un descifrador libre para Win32/Gpcode.J. A pesar de que en comparación con campañas anteriores, ésta parece bastante primitivo, ransomware es claramente una tendencia, que ya ha comenzado a converger con los canales de distribución populares, tales como scareware, y utilizar eficientemente los procesos de pago, tales como el SMS omnipresente de micro-pago.

A lo largo de todo el año 2009, los cibercriminales han manifestado su interés a largo plazo en el desarrollo de las tácticas de extorsión alternativa con el fin de ganar lo más eficiente de micro-pago de los ingresos como sea posible. El caso más reciente de esta táctica una extorsión alternativas, fue la introducción de la variante de SMS ransomware que estaba mostrando persistentes anuncios en línea dentro de los navegadores de las víctimas de infectados, con frecuencia mostrando el contenido para adultos inquietante, mientras que requiere un código SMS para la tasa de eliminación.

Con el precio cada vez menor de las herramientas SMS de construcción de ransomware en el mercado (el precio varia entre $15 y $30), recién llegados al mercado.

Curiosamente, a pesar de Gpcode y la práctica LoroBot de encriptación de extensiones de archivo populares, la mayoría de los que se encuentran basados en SMS ransomware se ofrecen actualmente a la venta, cabe destacar que esta bloquea el equipo con el mensaje de “copia sin licencia de Windows” o temas similares, en lugar de cifrar archivos.