Petya, el virus que secuestra tu disco duro y no tus archivos


virus-informatico
Virus informaticosPetya es la nueva amenaza venida de la Deep Web en el terreno del ransomware.

Ransomware, ese tipo de virus especial que “secuestra” el ordenador del usuario y le obliga a pagar un “rescate” para que pueda volver a utilizarlo. El auge que ha experimentado durante los últimos años este tipo de malware hace que aparezcan nuevas amenazas casi a diario. Algunos nombres como los de CryptoLocker o el “virus de la Policía” ya suenan a caduco, a reliquias del pasado, pero siguen siendo vigentes a día de hoy. Siguen haciendo daño y recaudando dinero. Sigue habiendo incautos que pagarán lo que se les diga por recuperar su información personal.

¿Qué es y qué hace Petya exactamente?

Petya, como amenaza, da bastante miedo. Se ha clasificado como un virus del tipo ransom lock, lo que en su metodología lo acerca a CryptoLocker: se cuela sorteando las medidas de seguridad de tu ordenador, bloquea tu sistema de archivos y pide un “rescate” para que lo puedas recuperar. Al igual que el ransomware por antonomasia, Petya se aprovecha de usuarios de PC inocentes para sacarles el dinero con engaños.

Cuando se introduce en el ordenador, este ransomware muestra un mensaje de advertencia que informa al usuario de que sus archivos se han cifrado usando métodos muy poderosos, pidiendo una cantidad fija de dinero que es necesario pagar en un tiempo límite. También se informa al usuario de que cualquier intento de eliminar el cifrado borrará todos los archivos.

La vía más popular de propagación de Petya es a través de un enlace de un correo eletrónico. Este enlace lleva, en teoría, a descargar el currículum de una persona a través de algo que se parece a Dropbox, pero lo que en realidad estamos metiendo en nuestro ordenador es un troyano que prepara el terreno para la infección.

Lo primero que el virus reescribirá es el sector de arranque o MBR. Cuando lo haya hecho, el ordenador nos mostrará un pantallazo azul y se reiniciará. El código malicioso que ha estado jugueteando con el MBR de nuestro disco duro empezará a hacer su particular magia, mostrando una operación de comprobación de disco falsa.

Durante esta operación se cifrará también la Master File Table o MFT, que contiene información sobre todos los demás archivos que hay en el disco duro: su nombre, tamaño y lugar en el que se encuentran en los sectores del disco. Debido a que cifrar todos los datos del disco duro costaría una eternidad, sólo con reescribir la MFT el sistema operativo ya no sabrá dónde se encuentran sus archivos.

O pagas el rescate, o le dices adiós a tu información personal. Si no tenías nada muy importante, y además tenías archivos de respaldo, no debería ser ningún problema. Los investigadores de G DATA están analizando el virus ahora mismo, y todavía no tienen ninguna solución que evite tener que rascarse el bolsillo.

Esto se debe a que por ahora no se ha dado con método que restaure el MBR y la MFT. Son las dos partes del disco duro que Petya cifra totalmente, y son conditio sine quanon para que el ordenador vuelva a funcionar con normalidad.

La cantidad demandada es de 0.90294000 Bitcoin, lo que al cambio son 342,79 euros. Es lo que te va a tocar pagar en caso de infección, y si no te sobra el dinero, entonces prepárate para restaurar todo tu sistema operativo desde cero.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s