De Silicon.ES: Aparece un peligroso malware que se hace con el control del proceso de arranque (28/03/2016)

Saludos nuevamente.

Leyendo los RSS de Silicon.ES vi otra noticia sobre rasomware (la moda de hoy en cuanto a malware), ahora llegando hasta el proceso de arranque del PC:

Aparece un peligroso malware que se hace con el control del proceso de arranque

Jaime Domenech, 28 de marzo de 2016, 6:43 pm

csm_petya_98d3b027ca

Expertos en seguridad han descubierto una nueva amenaza informática que si llega a infectar un ordenador puede bloquear el proceso de arranque.

Ingenieros de la firma de seguridad G Data Software han alertado sobre un peligroso ransomware que tiene consecuencias nefastas para los usuarios que se vean afectados por él.

Con el nombre en clave de “Petya” la nueva amenaza maliciosa tiene la capacidad de que puede llegar a secuestrar todo el disco duro del usuario, impidiendo que el ordenador lleve a cabo el proceso de arranque.

El malware se propaga a través de un correo electrónico en el que el remitente asegura ser un demandante de empleo, y ofrece instrucciones para descargar un currículo vitae alojado en una carpeta de Dropbox.

Cuando la víctima accede a ese currículo vitae se encuentra en su lugar con un ransomware que hace que el ordenador se quede colgado y al reiniciarlo, aparece una pantalla en la que se indica que el equipo necesita reparar algunos errores, un proceso que durará horas y que en realidad procede a encriptar todo el contenido del disco duro del ordenador de la víctima.

Una vez hecho esto, cuando el usuario reinicia su equipo por segunda vez, el malware le ofrece la posibilidad de abonar un dinero para rescatar su ordenador, o perder todos los contenidos de su disco duro.

Desde G-Data aconsejan a las víctimas no pagar por el rescate, y recomiendan a los usuarios que se aseguren de que tienen un back up de todos los datos de su ordenador y pueden hacer que su equipo regrese a un estado anterior a la infección del ransomware.

En las imagenes inferiores puede verse como funciona el peligroso malware bautizado como “Petya”.

csm_12443128_966761246740226_314967621_n_5c8be0cf7b 

Petya-Processing 

csm_petya_98d3b027ca 

Petya-RansomNote 

csm_Petya-RansomSite_8ebf23a247

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Generales, Malware, Ransomware, Seguridad. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *