Se trata de GpCode, que en los círculos especializados de antivirus es famoso aunque afortunadamente poco frecuente. Suele sin embargo reaparecer en una forma más sofisticada que la anterior cada 18 meses aproximadamente desde su debut en el año 2004.

Según el investigador Vitaly Kamluk, de la firma de seguridad Kaspersky, la última variante de este malware, Trojan-Ransom.Win32.GpCode.ax, trabaja de forma similar a las versiones anteriores. Primero encripta los archivos de datos del usuario utilizando tecnologías RSA-1024 o AES-256 para después exigir un rescate de 120 dólares mediante transferencia bancaria a cambio de la clave.

Además, el troyano advierte a la víctima: “Y recuerda que cualquier palabra indeseable que nos dirijas será motivo para que ignoremos tu mensaje y ya no podrás hacer nada para recuperar la información”.

Según Kamluk, las posibilidades de recuperar los archivos son pocas, incluso si se realiza el pago, pero este experto ofrece una forma de actuar si descubren estar infectados. “Pulsando el botón Reinicio/Encendido de sus sobremesas pueden salvar una cantidad significativa de los datos”. Algo que es recomendable si los usuarios ven aparecer de improviso un popup con algún texto que les haga sospechar el peligro. Parece que el malware tarda tiempo en encriptar grandes cantidades de datos, lo que permite al usuario interrumpir su actuación antes de que demasiados datos se hayan vuelto irrecuperables.