Un peligroso virus informático se ha desatado y está infectando a través de la red todo ordenador que descargue archivos maliciosos o vea correos fraudulentos. El ransomware está en auge en los últimos meses y es muy peligro por ser muy difícil de combatir, una vez que ha infectado el terminal encripta el contenido para secuestrar el dispositivo, solicitando el pago de una cantidad de dinero para restaurar el equipo y volver a proporcionar el acceso a los archivos.
Un grupo de investigadores de la forma de seguridad informática G DATA ha alertado que ha sido descubierto un nuevo tipo de ramsonware. La nueva amenaza se llama Petya y ha demostrado ser mas peligrosa que otras familias de este tipo.
Los ramsonware como Locky, Crytowall o TeslaCrypt, cifran archivos individuales cuando atacan un ordenador, Petya, sin embargo, se dirige a todo el disco duro, de forma que encripta la unidad para secuestrar el PC infectado.
La gran preocupación es que el objetivo de Petya son las empresas, pues su vulnerabilidad se ve reflejada debido a la cantidad de correos electrónicos que reciben a diario. Según han podido observar los expertos el departamento de recursos humanos recibe un Mail con un enlace de descarga de Dropbrox que simula ser una CV de cualquier persona interesada en trabajar en la compañía.
Con este engaño se descarga un archivo llamado application_Portafolio_packed.exe . En caso de que la victima ejecute el fichero, el ordenador se bloqueara con una pantalla azul y Petya tomará el control del proceso de arranque.
Cuando el ordenador se reinicie, el usuario vera un aviso que informa que el sistema tiene errores y que tardaran varias horas en corregirse, pero lo que realmente está sucediendo es la encriptando el disco duro. Luego de haberse instaurado en tu PC, la víctima vera el mensaje de rescate y una cantidad de dinero solicitan los ciberdelincuentes para restablecer el acceso al ordenador.