Petya es la nueva amenaza venida de la Deep Web en el terreno del ransomware. Afecta a nuestro disco duro y cuya finalidad es encriptar la información que contiene y pedirnos pagar por resolver dicha situación.
Existe una nueva amenaza en Internet que amenaza con borrar todo lo que tengamos en nuestro disco duro. En efecto, un nuevo virus llamado Petya es el recién llegado de la Deep Web y funciona de forma similar a CryptoLocker. Este tipo de programas malintencionados denominados ransomware tienen como prioridad “secuestrar” nuestro disco duro coaccionándonos a pagar un rescate para poder volver a disponer de él sin perder la información que contiene. En el caso de Petya, su rango de acción ahora mismo se limita a sistemas operativos Windows, y apareció por primera vez hace unos días, el 26 de marzo, según NeoWin.
¿Qué es y qué hace Petya exactamente?
Petya, como amenaza, da bastante miedo. Se ha clasificado como un virus del tipo ransom lock, lo que en su metodología lo acerca a CryptoLocker: se cuela sorteando las medidas de seguridad de tu ordenador, bloquea tu sistema de archivos y pide un “rescate” para que lo puedas recuperar. Al igual que el ransomware por antonomasia, Petya se aprovecha de usuarios de PC inocentes para sacarles el dinero con engaños.
Cuando se introduce en el ordenador, este ransomware muestra un mensaje de advertencia que informa al usuario de que sus archivos se han cifrado usando métodos muy poderosos, pidiendo una cantidad fija de dinero que es necesario pagar en un tiempo límite. También se informa al usuario de que cualquier intento de eliminar el cifrado borrará todos los archivos.
Este malware se infiltra en nuestro ordenador reescribiendo el sector de arranque (MBR), con lo que se nos mostrará un pantallazo azul y se reiniciará. En dicho proceso, se establecerá una comprobación de disco completamente falsa en la que también se cifrará la Master File Table (MFT), que es el índice donde está guardada toda la información de los archivos existentes.
Por lo que, una vez hecho esto, ya no podremos acceder a nada y se nos mostrará un mensaje en pantalla para que paguemos una cantidad de dinero para no perder la información del disco y además poder seguir usándolo sin problemas.
La vía más popular de propagación de Petya es a través de un enlace de un correo eletrónico que nos indica que descarguemos el currículum de una persona a través de algo que se parece a Dropbox, pero lo que en realidad estamos metiendo en nuestro ordenador es un troyano que prepara el terreno para la infección.
Este malware lo primero que hace es reescribir el sector de arranque (MBR), con lo que se nos mostrará un pantallazo azul y se reiniciará. En dicho proceso, se establecerá una comprobación de disco completamente falsa en la que también se cifrará la Master File Table (MFT), que es el índice donde está guardada toda la información de los archivos existentes.
Debido a que cifrar todos los datos del disco duro costaría una eternidad, sólo con reescribir la MFT el sistema operativo ya no sabrá dónde se encuentran sus archivos.
Aquí puedes ver a Petya en acción:
¿Cómo eliminar Petya? Olvídate de momento
A día de hoy, y aún cuando los investigadores de G DATA siguen trabajando en él, no han descubierto una forma de eliminar el resultado final sin que haya que pagar lo que se nos pide. Ante este hecho, lo mejor es no descargar nada que no sepamos que es seguro, puesto que la suma de dinero que nos demandan es bastante elevada. Según se ha podido saber gracias al trabajo de Bleeping Computer, la cantidad demandada es de 0.90294000 Bitcoin, lo que al cambio son 375 dólares. Es lo que te va a tocar pagar en caso de infección, y si no te sobra el dinero, entonces prepárate para restaurar todo tu sistema operativo desde cero. Recuerda además que WhatsApp ya sufrió el ataque de un virus no hace mucho.
