De Interés : ‘Satana’, el nuevo ransomware que debes temer

Seguridad

‘Satana’, el nuevo ransomware que debes temer

Este nuevo malware, similar a ‘Petya’, no se limita a cifrar nuestros archivos, sino que corrompe también el registro de arranque.

Uno de los mayores problemas de ciberseguridad a los que se enfrentan hoy en día los usuarios de PCs y dispositivos móviles es el ransomware. Y cada día surge alguna nueva variedad, más dañina que las anteriores. Por eso, resulta simbólico que la última clase de ransomware de la que hemos tenido noticia, a través de la compañía Kaspersky, se denomine ‘Satán’. O más concretamente, Satana (lo que hace suponerle un creador rusohablante).

Su modo de funcionamiento en sencillo:

  1. Encripta nuestros archivos, tras haber analizado elPC y su red en busca de archivos con las extensiones .asm, .bak, .cpp, .doc, .jpg, .jpe, .txt, .tex, .dbf, .db, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .1cd, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .v2i, .3ds, .ma, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .7z y .pas. Además, añade una dirección de e-mail y tres guiones bajos al comienzo del nombre del nuevo archivo (así, nuevodocumento.doc se convierte en Sarah_G@ausi.com___nuevodocumento.doc): la dirección de email es la ‘información de contacto para las víctimas’ que permite recibir instrucciones de pago.
  2. Bloquea el inicio de Windows introduciendo su código en el registro de arranque principal, también llamado MBR (por sus siglas en inglés), el sector del disco duro que contiene la información sobre el sistema de archivos utilizado por las diferentes particiones del disco. Si alguien corrompe o cifra el MBR, el PC pierde inmediatamente acceso a una información crítica: en qué partición se almacena el sistema operativo.

De este modo, las víctimas de Satana sólo verán una nota de rescate, pero no tendrán modo de acceder a su sistema operativo habitual. En dicha nota se les avisa de que, a cambio de la promesa de recibir la clave que nos permitirá restaurar el arranque de nuestro sistema operativo y descifrar nuestros archivos para volver a usarlos con normalidad, tendremos que pagar 0,5 bitcoins (apróx. 300 €).

La buena noticia es que el blog The Windows Club ha publicado un tutorial para lograr restablecer el MBR. La mala noticia es que está dirigido a usuarios avanzados… y que sigue sin solucionar el problema de los archivos cifrados.

Vía | Kaspersky Blog

via TICbeat http://www.ticbeat.com

August 6, 2016 at 04:04AM

http://ift.tt/2aCIA95

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s