Portada :: Conocimiento Libre
Aumentar tamaño del texto Disminuir tamaño del texto Partir el texto en columnas Ver como pdf 28-06-2017

Conozca a Petya, el potente virus "extorsionador" que acaba de atacar a medio mundo

rt.com


Este martes, un potente 'ransomware' llamado Petya ha atacado a varios pases de la Unin Europea entre ellos, Espaa adems de Ucrania y Rusia y ha impedido el funcionamiento correcto de lugares como bancos o aeropuertos.

A continuacin, explicamos todo lo que se sabe de este malicioso programa informtico y su forma de actuar.

Qu es un 'ransomware'?

Se trata de un virus 'extorsionador' que encripta computadoras y pide dinero para desbloquearlas. El ataque de este martes solicita 300 dlares en bitcoines para recuperar los archivos.

Con diversas modificaciones, el virus Petya se conoce desde 2016. A diferencia de otros 'ransomwares', Petya no encripta los archivos por separado, sino todo el disco duro, con lo cual impide el arranque del ordenador hasta que se desactive.

Cmo se propaga?

El contagio se suele producir a travs de correos electrnicos aparentemente lcitos, pero que incluyen un enlace malicioso. Por ejemplo, la primera versin de Petya 'se disfrazaba' de currculos y atacaba a empresas de recursos humanos.

En concreto, se esconda en el correo de un presunto candidato, que inclua un enlace para descargar su CV desde el servicio de alojamiento Dropbox pero, en realidad, era un archivo ejecutable de extraccin automtica.

Cmo funciona?

Al abrir el enlace, el troyano se ejecuta y aparece una alerta de Windows. Si la vctima prosigue, el virus reescribe el sector de arranque del ordenador y la pantalla queda en azul con un mensaje de error que indica que hay que reiniciar el equipo.

Algunos expertos apuntaban que en esa etapa el disco duro an no est encriptado y se pueden recuperar los datos apagando el ordenador y conectando su disco duro a otro equipo.

Cuando el equipo se reinicia, se ejecuta un programa que imita el comando para la comprobacin del disco CHKDSK aunque, en realidad, lo encripta. Despus, aparece una ventana de alerta que informa al usuario de que el equipo ha sido secuestrado y solicita el rescate.

Segn destaca el portal Meduza, desde comienzos del ao pasado Petya ha mutado varias veces y, a juzgar por la magnitud de esta ltima ofensiva, su nueva variante ha sido mejorada y posee un sistema de distribucin ms complejo.

Cmo protegerse?

El Centro Criptolgico Nacional (CCN-CERT) de Espaa, adscrito al Centro Nacional de Inteligencia (CNI), desaconseja que los usuarios afectados paguen el rescate de su equipo, ya que ese paso "no garantiza que los atacantes" enven la "contrasea de descifrado", "solo premia su campaa y les motiva" para "seguir distribuyendo masivamente este tipo de cdigo daino". Adems, ofrece una serie de recomendaciones:

Fuente: https://actualidad.rt.com/actualidad/242650-petya-virus-funcionamiento-extorsionador-ransomware



Envía esta noticia
Compartir esta noticia: delicious  digg  meneame twitter