Petya, el ransomware que encripta el disco duro de tu PC

Ransomware Petya

El ransomware está en auge y en los últimos meses hemos visto aumentar los ataques de este tipo de virus. Este malware se puede propagar a través de correos electrónicos fraudulentos o de archivos maliciosos que se descargan a través de Internet.

Destaca por resultar muy peligroso y por ser muy díficil de combatir. Una vez que ha infectado el terminal, encripta el contenido para secuestrar el dispositivo, solicitando el pago de una cantidad de dinero para restaurar el equipo y volver a proporcionar acceso a los archivos. 

Ahora, un grupo de investigadores de la firma de seguridad informática G DATA ha alertado de que ha sido descubierto un nuevo tipo de ransomware. La nueva amenaza se llama Petya y ha demostrado ser más peligrosa que otras familias de este tipo de virus.

Habitualmente, los ransomware como Locky, CryptoWall o TeslaCrypt cifran archivos individuales cuando infectan un ordenador. Petya, sin embargo, se dirige a todo el disco duro, de forma que encripta la unidad completa para secuestrar el PC afectado. 

Los investigadores han informado en su comunicado que Petya es una campaña especialmente dirigida a las empresas que se propaga a través del envío de un email malicioso. Según han podido observar los expertos, el departamento de Recursos Humanos recibe un correo electrónico con un enlace de descarga de Dropbox, que simula ser el CV de un candidato interesado en trabajar en la compañía. 

Ransomware Petya

Sin embargo, la URL no apunta a un documento, sino que descarga un archivo llamado application_portfolio-packed.exe. En caso de que la víctima ejecute el fichero, el ordenador se bloqueará con una pantalla azul y Petya se hará con el control del proceso de arranque.

Cuando el PC se reinicie, el usuario verá un aviso que informa que el sistema tiene errores que tardarán varias horas en corregirse, pero en realidad lo que está sucediendo es que se está encriptando el disco duro completo. Después, la víctima verá el mensaje de rescate con la cantidad de dinero que solicitan los ciberdelincuentes para restablecer el acceso al ordenador. 

Estas son las diferencias entre los antivirus gratuitos y los de pago

Los expertos en seguridad de G DATA recomiendan no efectuar ningún pago para evitar que el ransomware se siga propagando. En su lugar, aconsejan tener una copia de los datos del equipo en un lugar seguro para que no dependamos de la máquina y podamos recuperar nuestros ficheros si somos víctimas de un ataque. 

[Fuente: G DATA]