Revista IT Digital Magazine
IT Digital Magazine Última edición Descárgatela
Search

Alertan sobre la existencia del crypto-ransomware Petya

  • Seguridad

Este malware, que para llegar a las víctimas utiliza el servicio de almacenamiento cloud Dropbox, sobrescribe el registro de arranque maestro y bloquea el acceso de los usuarios a sus ordenadores.

El ransomware como forma de extorsión virtual sigue en auge. Ahora, incluso, con variantes más creativas. De hecho, Trend Micro ha alertado sobre la existencia de un crypto-ransomware denominado Petya, cuya particularidad es que al iniciarse el ordenador de su víctima, y antes de que se cargue el sistema operativo, muestra una calavera con notas de petición de rescate, impidiendo el acceso a los datos almacenados. Este malware, por tanto, sobrescribe el registro de arranque principal, también conocido como registro de arranque maestro (MBR), del sistema afectado con el fin de bloquear el acceso a los usuarios.

Su modus operandi, según informa Trend Micro, es el siguiente. Las víctimas reciben un correo electrónico personalizado que invita a leer una aparente carta o mensaje de negocios en el que un “aspirante” busca un puesto de trabajo en una empresa. Se presenta a los usuarios con un hipervínculo a un lugar de almacenamiento de Dropbox, que supuestamente permitiría la descarga del currículum vitae del candidato.

Por supuesto, el archivo descargado en realidad no es eso, sino más bien un fichero ejecutable de extracción automática que después desencadena la descarga de un troyano en el sistema que ciega a los programas antivirus instalados y ejecuta el ransomware. Una vez hecho, Petya sobrescribe el MBR de todo el disco duro, haciendo que Windows se cuelgue y muestre una pantalla azul. En caso de que el usuario trate de reiniciar su PC, el MBR modificado le impedirá la carga de Windows con normalidad y, en cambio, le dará la bienvenida con una calavera ASCII y un ultimátum: pague una cierta cantidad de bitcoins o perderá el acceso a sus archivos y al equipo.

Acto seguido, el usuario recibe instrucciones explícitas sobre cómo hacer el pago, con una lista de demandas, un enlace a Tor Project y cómo llegar a la página de pago a través de él, y un código de descifrado personal. El precio del “rescate”, revela Trend Micro, se encuentra actualmente en 0,99 Bitcoin (BTC) o en 431 dólares, el cual podría duplicarse si se agota el plazo indicado en pantalla.  

 

Recomendaciones que te puedan interesar…

Cómo escalar las TI empresariales para cubrir las necesidades del negocio

Directivo 4.0: habilidades para liderar

7 métricas de rendimiento para crear mejor software y más rápido

6 formas de incrementar la calidad y velocidad en la entrega de aplicaciones

Virtualización con NSX

10 buenas prácticas para mejorar el rendimiento de SharePoint

Cómo reducir costes a lo grande

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

El arte de DevOps
TAGS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO