Petya, el ransomware que ataca unidades enteras

Es una de las grandes plagas que está azotando al mundo de la seguridad informática, y la verdad es que resulta comprensible ya que el ransomware se ha convertido en uno de los tipos de malware más lucrativos del momento, una realidad que ha llevado a la creación de modelos cada vez más avanzados y problemáticos.

Petya es uno de los máximos exponentes y también uno de los más peligrosos, título que se ha ganado por méritos propios. Este ransomware no se limita a seguir los pasos de otros que secuestran y cifran archivos concretos para pedir después un rescate, normalmente en forma de pago con Bitcoin, sino que ataca las partes clave de la unidad de almacenamiento.

Dicho de otra forma, Petya «secuestra todo el disco duro», os lo explicamos con detalle. Una vez que el usuario lo ejecuta el malware toma el control y reinicia el equipo afectado, sobreescribiendo el MBR (registro de arranque maestro) en el proceso y cifrando la MFT (tabla maestra de archivos).

Con este proceso evita tener que cifrar un disco duro completo, cosa que le llevaría mucho tiempo, pero consigue un efecto parecido, ya que el disco duro ya no será capaz de identificar dónde se encuentran exactamente los archivos.

Una vez que se ha completado el ataque la víctima recibe un pantallazo con una calavera hecha con caracteres y el aviso de que para que todo vuelva a la normalidad debe pagar 0,99 bitcoins, unos 430 dólares.

Petya se propaga principalmente vía spam, así que cuidado con los correos electrónicos de fuentes desconocidas.

Más información: SlashGear.