El ransomware Peyta, más peligroso que nunca

Ayer os hablamos de los ransomware y de los tipos que hay, pues bien, Peyta es otra modalidad de ransomware que a diferencia del resto encripta todo el disco duro del PC, impidiendo acceder al sistema operativo. Este tipo de virus destaca por ser muy peligroso y difícil de combatir.

La forma de propagación es a través de un correo electrónico malicioso. Según han podido demostrar los expertos, se dirige a las empresas o departamentos de Recursos Humanos.

Modo de actuación

Las victimas reciben un email personalizado que invita a leer aparentemente un currículum o una carta en el que candidato está interesado en un puesto de trabajo de la compañía, pero en realidad se encuentran con un enlace de descarga de Dropbox.

Este virus intenta que los usuarios o administradores de redes, descarguen un archivo, sin embargo, la URL no presenta un documento, sino  que descarga un archivo denominado application_portafolio-packed.exe, archivo de extracción automática que una vez que se ejecute el fichero, y una vez se ha llevado a cabo aparece una alerta de Windows.

ransonwareSi la víctima continúa, Petya se hace con el control del ordenador, desactivando el modo de inicio   seguro de Windows y reiniciando el equipo.  El ordenador quedará bloqueado con una pantalla azul y el troyano se hará con el control cegando a los programas de antivirus instalados.

Al reiniciar, el registro modificado impedirá la carga de Windows con normalidad por lo que aparecerá un aviso que informa que el sistema contiene errores que tardarán varias horas en corregirse y por ese motivo no podrá acceder. Pero en realidad lo que sucede es que se está encriptando el disco duro completo.  Aparecerán ventanas de alerta indicando que el ordenador ha sido secuestrado, la víctima verá un mensaje con una calavera y un ultimátum: pagar una cantidad de dinero en un plazo de tiempo para pagar el rescate o por el contrario perderá el acceso a sus archivos y al equipo.

De forma inmediata, el usuario recibe instrucciones sobre cómo hacer el pago, que al igual que otros ciberdelincuentes: una lista de demandas, un enlace de cómo llegar a la página de pago y un código de descifrado personal.

En el caso en que se venza el plazo de tiempo, el rescate se duplica.

Consejos

Como siempre decimos, Nethive Soluciones Informáticas os aconseja ser muy cuidadosos con todos los archivos, ficheros, emails… que recibís, pueden ser muy peligrosos para vuestro PC. Podéis llegar a perder todos los datos e información que contenga y no sólo eso sino también llevaros un susto o un disgusto.

Si tienes algún problema, no dudes en contactar con nosotros, nuestros técnicos te ayudarán.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.