Aparece un peligroso malware que se hace con el control del proceso de arranque

Expertos en seguridad han descubierto una nueva amenaza informática que si llega a infectar un ordenador puede bloquear el proceso de arranque.

Ingenieros de la firma de seguridad G Data Software han alertado sobre un peligroso ransomware que tiene consecuencias nefastas para los usuarios que se vean afectados por él.

Con el nombre en clave de “Petya” la nueva amenaza maliciosa tiene la capacidad de que puede llegar a secuestrar todo el disco duro del usuario, impidiendo que el ordenador lleve a cabo el proceso de arranque.

El malware se propaga a través de un correo electrónico en el que el remitente asegura ser un demandante de empleo, y ofrece instrucciones para descargar un currículo vitae alojado en una carpeta de Dropbox.

Cuando la víctima accede a ese currículo vitae se encuentra en su lugar con un ransomware que hace que el ordenador se quede colgado y al reiniciarlo, aparece una pantalla en la que se indica que el equipo necesita reparar algunos errores, un proceso que durará horas y que en realidad procede a encriptar todo el contenido del disco duro del ordenador de la víctima.

Una vez hecho esto, cuando el usuario reinicia su equipo por segunda vez, el malware le ofrece la posibilidad de abonar un dinero para rescatar su ordenador, o perder todos los contenidos de su disco duro.

Desde G-Data aconsejan a las víctimas no pagar por el rescate, y recomiendan a los usuarios que se aseguren de que tienen un back up de todos los datos de su ordenador y pueden hacer que su equipo regrese a un estado anterior a la infección del ransomware.

En las imagenes inferiores puede verse como funciona el peligroso malware bautizado como “Petya”.

csm_12443128_966761246740226_314967621_n_5c8be0cf7b Petya-Processingcsm_petya_98d3b027caPetya-RansomNotecsm_Petya-RansomSite_8ebf23a247