PETYA, nuevo virus que secuestra arranque de nuestros PCs
Nueva variante de VIRUS ransomware o variante del conocido CRYPTOLOCKER que modifica nuestro sector de arranque del disco duro, e incluye la nota de rescate de los datos del usuario antes de de iniciarse el sistema operativo.
Esta es la nueva variación del VIRUS CRYPO-LOCKER-RANSOMWARE identificado como PETYA por los laboratorios de Trend Micro. Este malware tiene la posibilidad de sobreescribir el registro de arranque de nuestros discos duros (MBA) con el fin de bloquear rápidamente el acceso a los datos de cada usuario, y viene camuflado en muchos casos dentro de un servicio de almacenamiento en la nube legítimo, como DROPBOX.
PETYA es recibido por las víctimas mediante un mensaje de correo (como la mayoría de las variantes conocidas), personalizado con su nombre que le invita a leer una aparente carta del banco, una factura o incluso un curriculum vitae de un aspirante a un puesto de trabajo en al empresa. Se presentará al confiado usuario un hipervínculo a un lugar de almacenamiento DROPBOX o incluso DRIVE (por lo que no es detectado por los antivirus en el mensaje).
En una de las muestras analizadas por los laboratorios de Trend Micro, una vez pulsado el enlace se baja un ejecutable de extracción automática, que después desencadena la descarga de un troyano en el sistema. Una de las primeras maniobras de dicho troyano es desactivar todos los antivirus conocidos antes de descargar y ejecutar el ramsoware PETYA.
Si llegamos a ejecutar dicho ramsoware, PETYA tomará el control de nuestro disco duro y veremos un pantallazo azul de error de nuestros sistemas Windows y aún reiniciando el equipo, ya tendremos los ficheros cifrados y una petición de pago en bitcoins para recuperar el acceso a nuestros archivos.
Comentarios desactivados