¿Han oído hablar del Troyano Ransom A? Bueno, pues le cuento.
Se trata de un malware que dio mucha guerra y de qué hablar sobre todo en 2006. Por supuesto afectaba a los sistemas operativos de Windows (Microsoft).
Cuando se ejecuta crea un archivo o fichero llamado <Start Menu>Startupwinstart.exe, que generalmente está configurado como oculto. A su vez también crea estos otros archivos dentro del pc:svchost.exe data3.exe 09.exe 08.exe 07.exe 06.exe 05.exe 04.exe 02.exe oobesetupcorpstats.exe y algunos otros como data2.exe, data4.exe y dat1.bat .
Dentro del registro crea la siguiente instrucción:HKLMSOFTWAREWindowsCurrentVersionRunOnceEx cleanup oobesetupcorpstats.exe .
Algunos mensajes que puede ver un usuario con este tipo de ataques son: «los ficheros eliminados van a ser guardados en un directorio oculto y reemplazados durante la desinstalación». O también: los archivos se eliminan cada 30 minutos. A algunos les salen imágenes fuertes y un mensaje como: entorno cerrado, ventanas bloqueadas.
¿Cual era la idea de este troyano? Extorsionar al usuario con dañar sus datos si no se giraba una cantidad por Western Union hacia una cuenta determinada, por un valor de U$10.99. Afortunadamente la mayoría de antivirus actuales previenen , detectan y eliminan este tipo de amenazas contra la seguridad de sus datos.
Leer también: Qué son troyanos , origen del Ransomware
This post is also available in:
Español
