Troyano Zippo: exige 300 dólares para recuperar datos encriptados

Marzo 15, 06 by admin

Es curioso lo de este troyano. Al más puro estilo de un secuestro, encripta documentos y pide un rescate por ellos. El troyano Zippo-A  (también conocido como CryZip) busca archivos tales como documentos Word, bases de datos u hojas de cálculo en los ordenadores de sus víctimas, y los transforma en archivos comprimidos con contraseña. A continuación, el troyano solicitará el pago de 300 dólares a través de una cuenta eGold a cambio de los archivos encriptados.



El troyano Zippo actúa como si secuestrase los documentos del usuario y pidiera un rescate para su liberación. Las empresas que hayan hecho copias  de seguridad no tendrán ningún problema para recuperar sus datos, pero aquellos que hayan sido menos cuidadosos tendrán el dilema de si deben o no pagar el rescate. La época en que los programas maliciosos eran obra de adolescentes que querían impresionar a sus amigos parece ya muy lejana. Hoy en día la mayoría de virus y troyanos tienen un trasfondo económico. Además, los ataques se han vuelto más organizados y sutiles, lo que aumenta la necesidad de proteger adecuadamente los ordenadores.

Al parecer el troyano oculta la contraseña en: C:Program FilesMicrosoft Visual StudioVC98. Una vez conocida la contraseña no hay necesidad alguna de pagar el rescate.

Desconocemos si dicha contraseña está en texto plano, pero de ser así el remedio contra este troyano es bastante sencillo para cualquier usuario medio.

Add your comment

No responses for this post

  1. Cadarlion Says:

    Otra vez con lo mismo, este no es el primer caso de ataques de este tipo de malware, en mayo del año pasado el pgpcoder pedia U$S 200.- para enviar la contraseña para desencriptar los documentos de la victima (http://www.kriptopolis.org/node/707), y creo recordar algunos casos mas en años anteriores.
    En el caso del pgpcoder no hubo probleas ya que se logro romper la encriptacion y hacer una herramienta que revertia el proceso

  2. CkY Says:

    A esto se le llama ser listo :o )))

    Sal2

  3. inseguro Says:

    no creo que puede retirar el dinero, su cuenta estara vigilada, o quien sabe, lo mismo es un tio que vive en un paraiso fiscal …

  4. inseguro Says:

    No es que oculte la contraseña en  un fichero de C:Program FilesMicrosoft Visual StudioVC98, es que esa es la contraseña.

    “Experts at Sophos have disassembled the Zippo Trojan and determined
    that the password it uses to encrypt data is C:Program FilesMicrosoft
    Visual StudioVC98,”

  5. Judith85 Says:

    Buenas tardes, creo que me ha entrado un virus troyano en el ordenador y algunos documentos, carpetas y hojas de cálculo las he perdido. Me han dicho que hay alguno programas que ayudan a recuperar datos y archivos pérdidos, ¿alguién en el foro conoce alguno que me pueda servir?

  6. Judith85 Says:

    Buenos días a todos, me ha entrado un virus troyano en el ordenador y no encuentro ciertos archivos que tenía. Me han comentado que hay en el mercado ciertos programas que ayudan a recuperar la información pérdida, ¿hay alguién que me pueda recomendar alguno? Gracias.

  7. LuisXV Says:

    Hola Judith85,

    Te recomiendo que dejes tu disco en manos de profesionales de la recuperación de datos, te paso un link de una empresa que se que trabaja bien y los precio son muy competitivos.

    www.onretrieval.com

Leave a Reply