petya

No dejan de surgir más variantes del ransomware, pues recién se descubrió el primero de su tipo que presume cifrar el disco duro completo, mientras otros se limitan a cifrar carpetas o archivos por su extensión. Éste restringe el acceso al sistema operativo y cifraría los archivos del usuario por completo, hasta pagar por su rescate.

Petya es el nombre del ransomware que tiene como objetivo el departamento de recursos humanos de las empresas, de acuerdo con el reporte de la compañía de seguridad G DATA. Los empleados reciben correos con solicitudes de empleo, las cuales incluyen un enlace a Dropbox con el archivo application_portfolio-packed.exe que al ejecutar reinicia la computadora tras un supuesto BSOD y consecuente proceso de reparación.

Hasta ese momento el usuario ignora que fue víctima de software malicioso, pero tarde o temprano lo descubrirá. Aparece un pantallazo con una calavera, señal de que algo va mal con el equipo. Se invita al usuario presionar una tecla para saber qué ocurre, aunque para su sorpresa descubre que fue víctima de un ransomware que habría cifrado el disco duro completo.

Petya-RansomNote

Sin embargo, el reporte indica que no necesariamente este supuesto ransomware cifraría los archivos del usuario con un “algoritmo de cifrado de grado militar”, sino sólo manipularía el registro de arranque maestro (MBR) para evitar el acceso al sistema operativo. El usuario, preocupado, es invitado a ingresar a una página .onion con instrucciones para pagar por una clave, monto que se duplica tras pasar una semana sin ser solicitada.

Hasta no comprobarse que el disco duro esté cifrado y se encuentre la manera de pasar por alto la restricción, los investigadores piden no pagar por ella. También recomiendan evitar la descarga de archivos de procedencia sospechosa, además de mantener actualizados los programas de computadora para evitar la explotación de vulnerabilidades.

Fuente https://www.fayerwayer.com

Comentarios

Comentarios