Un ramsonware es un software malicioso que inutiliza el ordenador afectado, o encripta sus archivos no dejando acceder a ellos, mientras que su creador exige un pago por volver a dejar el ordenador en funcionamiento o por la clave de desencriptación. Ahora un nuevo ramsomware llamado Petya está comenzando a afectar al registro de arranque principal de los PC de empresas.
Disfrazado como una solicitud de trabajo en un correo electrónico, contiene un enlace a una carpeta de Dropbox que finge tener el currículum de la persona que solicita el trabajo. Si este archivo se descarga y ejecuta, el software reescribirá el registro de arranque principal, el cual indica al arranque del ordenador donde se sitúa el sistema operativo, dejando el ordenador inutilizado tras una serie de reinicios y chequeos falsos donde el software aprovecha para encriptar la tabla de archivos principal, que almacena la localización de cada fichero en el disco duro.
Una vez afectado, se muestra un mensaje que advierte del ataque y que ofrece la clave para desencriptar la tabla previo pago de 0,99 bitcoines (unos 430 $ al cambio). Por ahora, este ataque se está localizando en Alemania.
Fuente: Trendmicro. Vía: PC World.