RANSOMWARE PETYA
-NOMBRE REAL
RANSOM.PETYA
-ALIAS
WIN32/DISKCODER.PETYA.A
TROJAN-RANSOM WIN32.PETR.C
-NIVEL DE PELIGRO
ALTO
-NIVEL DE DISTRIBUCIÓN
MEDIO
-FECHA DE DESCUBRIMIENTO
Marzo de 2016
-SISTEMAS OPERATIVOS QUE INFECTA
TODOS LOS SISTEMAS OPERATIVOS DESDE WINDOWS XP HASTA WINDOWS 10-MÉTODOS DE INFECCIÓN
Vía Internet
Petya es un ransomware reportado por la empresa Heise Security. Petya se esparce como un virus troyano usando el sistema de archivos en la nube Dropbox. Mientras la mayoría de los malware de secuestro de ordenadores selecciona los archivos a encriptar, Petya aumenta el daño potencial al impedir el arranque del ordernador.
Este malware utiliza ingeniería social para convencer a usuarios (o a administradores de redes) de descargar un archivo que al abrirlo se autoextrae y ejecuta el troyano. Al ejecutarse aparece una alerta de Windows. Si el usuario prosigue, Petya se aloja el registro de arranque principal del la computadora de la víctima, desactiva el modo de inicio seguro de Windows y el equipo se reinicia. Al reiniciar, aparecen ventanas de alerta indicando que el equipo ha sido secuestrado y cómo acceder al sitio de los secuestradores para pagar el rescate antes de que se agote un plazo de tiempo. Al acabarse el plazo de tiempo, el coste del rescate se duplica.
Los primeros ataques observados ocurrieron en Alemania, con una campaña de mensajes dirigidos a empresas de recursos humanos, donde un candidato incluye un enlace para descargar su currículo desde Dropbox. Desde su descubrimiento, los antivirus han empezado a actualizarse y la empresa Dropbox eliminó de sus servidores los archivos afectados allí alojados.
ACCIONES PARA MITIGAR LOS EFECTOS
Lo primero que debe hacer una víctima de secuestro del ordenador es apagar el equipo, dado que mientras esté encendido el malware podría encriptar más archivos. Se ha reportado que es posible reiniciar desde otro disco diferente del infectado y recuperar los archivos del disco comprometido. En los sistemas revisados por Heise Security no se observó encriptamiento de archivos, solo del registro de arranque principal.
Aquí tenéis más información sobre este virus en estos videos:
https://www.youtube.com/watch?v=WRjeD7f0w5o&t=131s (Victor Montoya - Hablemos De: Petya y Su método de infección)
https://www.youtube.com/watch?v=6HQJezRB6sw (Informático Vitoria - Recupera los datos de tu disco duro cifrado por el ransomware Petya www.informaticovitoria.com)
https://www.youtube.com/watch?v=WRjeD7f0w5o&t=131s (Victor Montoya - Hablemos De: Petya y Su método de infección)
https://www.youtube.com/watch?v=6HQJezRB6sw (Informático Vitoria - Recupera los datos de tu disco duro cifrado por el ransomware Petya www.informaticovitoria.com)
No hay comentarios:
Publicar un comentario