Está diseñado para chantajear a los usuarios, encriptando los documentos que encuentre en el ordenador y pidiendo 100$ a cambio de un programa que los desencripte. No se propaga automáticamente por sus propios medios.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Ransom.K es un troyano diseñado para chantajear a los usuarios encriptando los documentos que encuentre en el ordenador y pidiendo 100$ a cambio de un programa que los desencripte. Las extensiones afectadas son DB (Access), DOC (documentos Word), JPG (imágenes), TXT (archivos de texto) and XLS (documentos Excel). Los usuarios no podrán acceder a ninguno de estos archivos.

Si embargo, debido a algunos errores en la configuración del troyano, hay un solución sencilla para recuperar los documentos. Puede consultarla en el apartado "¿Cómo se pueden recuperar los archivos?" del campo Efectos.

Ransom.K no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.

Síntomas Visibles

Ransom.K es fácil de reconocer, ya que muestra los siguientes síntomas:

• Llega al ordenador en un archivo con el siguiente icono, haciéndose pasar por un archivo de ayuda:
  
  
• Cuando el archivo es ejecutado, se muestra un fondo de pantalla en el monitor, informando a los usuarios que sus archivos han sido encriptados y para poder recuperarlos, tienen que enviar un mensaje de correo electrónico y pagar 100$, para poder recibir un programa que los desencripte: