Antivirus falso bloquea archivos y exige un pago para recuperarlos

systemsec.jpg

Hoy en día, cada vez es más evidente el objetivo de muchos creadores de malware: el dinero. Como antes, ya no se trata de distribuir una amenaza sólo con el fin de fastidiar al usuario y borrarle todos sus archivos, no, ahora se trata de estafarlo, ya sea mediante prácticas de Pishing, robando datos bancarios, o bien, exigiendo un pago para poder recuperar archivos secuestrados.

Según reporta Trend Micro, se ha detectado un nuevo troyano que se hace pasar por un antivirus y encripta todos los archivos .EXE de un equipo alegando que están infectados, evitando así que se pueden ejecutar. A cambio de recuperar los archivos, se le exige al usuario comprar la activación del programa.

El software en cuestión se hace llamar «System Security 2009«, y ha sido reportado por la mencionada firma de seguridad como TROJ_FAKEAV.B.

Técnicas como estas no son novedosas en el malware, de hecho, el término Ransomware engloba todas las amenazas que solicitan dinero a cambio de recuperar un archivo. Un ejemplo reciente de ransomware es Trj/SMSlock.A.