Investigadores de la firma de seguridad G DATA alertan sobre un nuevo tipo de ransomware.
La nueva amenaza se llama Petya y es sumamente peligrosa. En este caso, una vez que se infecta el terminal impide el acceso al contenido del disco duro para secuestrar el equipo. Lo siguiente no es nuevo…solicitará el pago de una cantidad de dinero para rescatar los datos.
A diferencia de otras amenazas como CryptoWall o TeslaCrypt que cifraban archivos individuales, Petya bloquea el acceso a todo el disco duro. De manera que antes se podía detener el avance y destrozo de ficheros. Pero con Petya, y sin copias de archivos importantes, se dejaría de tener acceso a la información del equipo.
Los propios investigadores han comunicado que se trata de una campaña dirigida a las empresas, cuyo principal medio de propagación es el email (pero no se pueden descartar otros medios). Se han detectado algunos emails con enlaces de descarga tipo Dropbox, simulando CVs (supuestos candidatos interesados en trabajar en la empresa). El link descarga la aplicación maliciosa que de ser ejecutada generará una pantalla azul. Obviamente esto sucede después de hacerse con el control del arranque del sistema. En ese momento, si el equipo se vuelve a iniciar, mostrará el fatídico aviso.
Los expertos de la firma de seguridad, recomiendan que NO SE DEBE, EN NINGÚN CASO, EFECTUAR EL PAGO. Esto evitará que se siga propagando. Y para evitar la pérdida de datos importantes, el consejo útil es tener copias de seguridad (para no depender de una única máquina).
En resumen, nueva amenaza (Petya). Cuidadito con lo que llega al equipo, y para evitar males mayores… backup, backup, backup.
