Descubierto Petya, un ransomware que encripta todo el disco duro
Petya se propaga a través de un email de demanda de empleo, con instrucciones para descargar un currículum alojado en una carpeta de Dropbox.
El ransomware, ese malware que inhabilita el acceso a los archivos de nuestro ordenador hasta que se pague rescate, tiene un nuevo y peligroso representante. Se trata del llamado Petya, que inutiliza la totalidad del equipo al tomar el control del proceso de arranque.
De acuerdo con G Data Software, la nueva amenaza busca los archivos más importantes para cifrarlos hasta que toma el control de todo el ordenador. Para lograr su objetivo, el atacante envía un correo electrónico aparentemente inocuo que pretende proceder de un solicitante de empleo, con instrucciones para descargar un currículum alojado en una carpeta de Dropbox. Naturalmente, el currículum es realmente un ransomware, que inmediatamente destroza el registro de inicio, bloqueando el equipo.
Cuando se reinicia el ordenador, aparece un mensaje diciendo que se necesita corregir los errores, lo que puede durar varias horas. Durante este tiempo, todo el disco duro es encriptado. Una vez completado el proceso, con el próximo inicio el usuario se enfrenta con la triste verdad: o paga un rescate a través de Tor o pierde el acceso a todo el contenido del disco duro. El importe del rescate se dobla después de siete días.
Si bien Petya no es de ninguna manera el primer ransomware, sí es un paso más en una tendencia preocupante que apunta a las empresas como víctimas más lucrativas que los individuos, según TNW.
Al igual que muchos de estos ataques, Petya se basa en la mala costrumbre de los usuarios de hacer clic en los enlaces de correos electrónicos antes de considerar realmente lo que son y sus implicaciones potenciales. Una forma segura de reducir estos ataques sería simplemente no abrir archivos al azar de remitentes que no conocemos.