El ransomware que bloquea tu disco duro: Petya sigue y con más poder...


Mucho se habla ultimamente de los ransomware en diversos foros informáticos, y la verdad es un tema que nos debe interesar.

Un ransomware es un software malicioso que al infectar nuestro equipo lo restringe o bloquea, siendo esta la vía que el delincuente utiliza para pedir una paga forzosa por la liberación del equipo secuestrado.

El malware instalado muestra una ventana en la que brinda los detalles del evento, y obviamente.. también dá instrucciones al usuario para que pueda efectuar el pago a cambio del desbloqueo del disposítivo infectado.


Petya es una de esas amenazas, y hace un par de meses mostro su poder ya que no solamente encripta archivos y carpetas. Encripta desde el arranque la unidad física (disco duro) en la cual está instalado el sistema operativo,

El malware está principalmente dirigido para ciberataques a empresas, a cuyos dispositivos llega mediante emails maliciosos simulando por lo general ser algún curriculum vitae (CV) de alguien interesado en laborar en la compañia.

Dicho mail contiene un enlace a Dropbox en el cual se supone estará la información del aspirante, pero en realidad alberga un troyano (application_portfolio-packed.exe.) que es el encargado de infectar el equipo una vez que se descargue y ejecute por parte del torpe e inocente empleado de la empresa.

La nueva "hazaña" de los creadores de Petya consiste en disfrazar el malware haciendolo ver como un documento PDF (con icono y miniatura incluida)el cual una vez abierto muestra la ventana UAC de Windows preguntando si se permite al malware hacer cambios en el equipo. Si el usario clica en "Si", Petya entra de una vez. Si lo piensa, y clica "No", el otro ransomware (llamado Mischa y que no requiere privilegios administrativos)se inicia y comienza a tomar posesión de archivos ejecutables en el sistema, encriptandolos y quitandole al usuario el acceso a los mismos y dejando practicamente inútil al equipo.

Mischa cobra el equivalente a US$875 para desencriptar la computadora infectada.


Para no ser víctimas totales de estos programas maliciosos en caso de infectar algún equipo, una de las cosas más recomendables es tener respaldos de nuestros datos en una unidad externa, pero sobre todo.. no pecar de inocentes haciendo clic a cualquier elemento que se nos muestre en pantalla, y mucho menos instalar software de dudosa procedencia.

0 comentarios