Documentos de Académico
Documentos de Profesional
Documentos de Cultura
com/2016/05/el-ransomware-que-bloquea-tu-disco-
duro.html
El malware instalado muestra una ventana en la que brinda los detalles del evento, y
obviamente.. también dá instrucciones al usuario para que pueda efectuar el pago a cambio del
desbloqueo del disposítivo infectado.
Petya es una de esas amenazas, y hace un par de meses mostro su poder ya que no solamente
encripta archivos y carpetas. Encripta desde el arranque la unidad física (disco duro) en la cual
está instalado el sistema operativo,
Dicho mail contiene un enlace a Dropbox en el cual se supone estará la información del
aspirante, pero en realidad alberga un troyano (application_portfolio-packed.exe.) que es el
encargado de infectar el equipo una vez que se descargue y ejecute por parte del torpe e
inocente empleado de la empresa.
La nueva "hazaña" de los creadores de Petya consiste en disfrazar el malware haciendolo ver
como un documento PDF (con icono y miniatura incluida)el cual una vez abierto muestra la
ventana UAC de Windows preguntando si se permite al malware hacer cambios en el equipo.
Si el usario clica en "Si", Petya entra de una vez. Si lo piensa, y clica "No", el otro ransomware
(llamado Mischa y que no requiere privilegios administrativos)se inicia y comienza a tomar
posesión de archivos ejecutables en el sistema, encriptandolos y quitandole al usuario el acceso
a los mismos y dejando practicamente inútil al equipo.