En los últimos meses hemos visto que el ransomware es una modalidad de virus que está de moda y que está teniendo gran auge entre el mundo de la ciberdelincuencia. Como lo explicamos recientemente, en este ataque los hackers secuestran el equipo que tienen como objetivo, lo encriptan y posteriormente piden dinero en ‘bitcoin’ al dueño a cambio de un código que le permita desbloquearlo.
Pues bien, en esta oportunidad un grupo de investigadores de la firma de seguridad G DATA anunció que descubrió un nuevo tipo de ransomware que es más peligroso que otras familias de este tipo de vulnerabilidad. Según los expertos, la amenaza llamada Petya se dirige a todo el disco duro del computador, encriptando la unidad completa para secuestrar al equipo afectado y pedir un rescate por él.
Los investigadores aseguran que este virus está especialmente dirigido a las empresas y se propaga a través de un correo electrónico malicioso. Este email llega directamente al Departamento de Recursos Humanos de las compañías haciéndose pasar por el CV de un candidato interesado en pertenecer a la empresa, por esto, incluye un enlace de Dropbox para descargar.
Al hacer clic en el enlace, las víctimas verán cómo se descarga un archivo llamado application_portfolio-packed.exe en su PC. Al ejecutarlo, el computador se bloquea con una pantalla azul y Peyta empieza con su tarea para controlar el proceso de arranque del equipo. Una vez el usuario reinicia su computador, se dará cuenta de que supuestamente el sistema tiene varios errores que tardarán horas en corregirse, pero en realidad en ese momento los ciberdelincuentes están haciendo la encriptación del PC.
Cuando este proceso termina, la víctima recibirá el mensaje en el que los delincuentes le piden el dinero para que rescaten su equipo y puedan volver a tener acceso a su información. Realmente suena macabro, pero si te llega a pasar, evita a toda costa descargar el archivo de Dropbox que te llegará en forma de CV a través de un correo electrónico que posiblemente no conozcas.