HDDCryptor, ransomware que bloquea el inicio del equipo infectado

Para algunos ciberdelincuentes cifrar los datos ya no es algo que llame la atención o al menos a los dueños del ransomware HDDCryptor. Este malware es la última amenaza de este tipo que ha sido descubierta hace unos días y la relacionan con Petya y Satana. La novedad de este programa malintencionado es que centra sus esfuerzos en cifrar los archivos pertenecientes a la zona de arranque del disco.

ransomware-textEn esta ocasión los piratas informáticos muestran mucho interés por los archivos que se encuentran en el MBR de los discos duros. Es decir, la primera partición que contiene información sobre el particionado y el arranque del sistema. Modificando esta información el equipo no podrá arrancar, algo que no impedirá bajo ningún concepto informar al usuario sobre lo que ha sucedido con la información de su equipo y otras carpetas de red.

Se ha detectado hasta el momento una gran infección que ha afectado a casi la totalidad de los ordenadores pertenecientes a una multinacional aunque se espera que el número de infecciones sea muy elevado.

Método de distribución del ransomware

Los expertos en seguridad han señalado que las vías de propagación del ransomware se realizan sobre todo a través de páginas web infectadas, produciéndose la descarga de un ejecutable que será el responsable de descargar a su vez el instalador de la amenaza. Se trata de un ransomware muy sofisticado ya que se vale de otras dos herramientas open source, una de las cuales sirve para recuperar contraseñas de carpetas de red y la otra para proceder propiamente al cifrado de la información, incluyendo el de los archivos del sistema y aquellos que se encuentran en la primera partición del disco.

Datos a cambio de dinero

Los archivos cifrados son inaccesibles por lo que provocan que el sistema no sea capaz de iniciar el arranque, pero sí que es verdad que a cambio los ciberdelincuentes muestran una imagen en la que se explica lo que ha sucedido con la información.

Como todos los ransomware, se solicita al usuario el pago una cantidad económica, en este caso es de 1 Bitcoin, que son aproximadamente 610 dólares. En el caso de no aceptar el pago, que es lo aconsejable, los expertos en seguridad recomiendan proceder al formateo del equipo con la consiguiente pérdida de todos los datos en el caso de no haber realizado una copia de seguridad o bien otra solución es reparar el arranque con un disco de instalación e iniciar el equipo en modo a prueba de fallos para eliminar la amenaza en primer lugar.

Desde Nethive Soluciones Informáticas, os aconsejamos seguir una serie de consejos para evitar ataques de ransomware.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.