Aunque muchos hayan pensado nada más ver el nombre hablaríamos del juego, por desgracia esto no es así y vamos a hacer referencia a un malware que se está distribuyendo por algunos países de Europa, afectando sobre todo a usuarios particulares. Pacman lleva activo apenas unas semanas y a pesar de todo el número de afectados resulta más que destacable.
En lo referido al tipo de software, nos encontramos ante una aplicación encargada de cifrar algunos archivos almacenados en el equipo. Esto quiere decir que se trata de un troyano de la misma naturaleza o similar a Cryptolocker o TeslaCrypt. Una vez que el archivo ejecutable que contiene a este se ha iniciado se instala en el disco y se abre cada vez que el usuario inicie sesión, informando gracias a una imagen que se muestra en el escritorio que algunos archivos se han cifrado, siendo imposible su descifrado sin la clave que ellos poseen, afirmando que cualquier intento de recuperación de estos provocará la desaparición de la única clave existente y por lo tanto la pérdida de los archivos.
La ventana en la que se muestra esta imagen posee un botón que al pulsarlo se muestra información relacionada con un pago que sería a priori lo necesario para recuperar los archivos, pero como ya hemos dicho bastantes veces, esto no funciona la inmensa mayoría y el resultado final es negativo por partida doble, ya que el usuario ha perdido los archivos y el dinero.
El origen de Pacman estaría en los países nórdicos
Mientras el malware se distribuye utilizando correos electrónicos y las descargas directas de contenidos, algunos expertos en seguridad tratan de averiguar en qué país se originó la infección y todas las miradas apuntan en este momento hacia los países nórdicos.
Para combatir la amenaza de este tipo de programas la recomendación es bastante sencilla: disponer de copias de seguridad. Proceder a la eliminación de forma manual no siempre es útil y a aunque la realicemos los archivos seguirán cifrados, por lo tanto, no se adelanta demasiado y la vía más rápida es recurrir a las copias de seguridad. El troyano solo está afectando a los usuario de sistemas operativos Windows.
Fuente | Softpedia