Petya: el desfile de este nuevo ransomware

Durante dos semanas aproximadamente desenfrenada Petia, una ransomware diseñado para hacer que los datos inaccesibles. Su objetivo: que para exprimir dinero a cambio de una clave de descifrado. Afortunadamente, hay una manera de evitar la salida.

Esta noticia ha sido un éxito entre nuestros lectores, republicamos este fin de semana para que los que no han leído también consultar.

Detectado por el laboratorio de G DATA Jueves, 24 de marzo de Petia figura todo el disco duro, a diferencia de Locky, CryptoWall y otra TeslaCrypt que se dirigen a ciertos archivos. Una vez que un pequeño ejecutable en (y oculta bajo la forma de una hoja de vida en una carpeta de Dropbox), el programa manipula el MBR, y reinicia el sistema, mientras que las apariencias sugieren una auditoría "CheckDisk" caso clásico reinicio repentino es en realidad una MFT cifrado (por tabla maestra de archivos) Que activa Petia.

La unidad del sistema se hace entonces inaccesible y aparece un mensaje que indica que la víctima debe pagar un rescate mediante la conexión a una dirección disponible en la red Tor. En esta página, se le dice que su disco duro son encriptados usando un algoritmo fuerte y si no paga en el plazo de 7 días, el precio del rescate (0,99 bitcoin, o alrededor de 366 euros) se duplica.


Afortunadamente, los que están detrás Petia se han centrado principalmente en el mensaje persuasivo que en la famosa "algoritmo fuerte". En realidad, la MFT está codificado Base64, que permite la decodificación sin demasiada dificultad. Si usted ha sido afectado por este virus, el procedimiento está indicado en nuestra página dedicada:

  • Descargar y utilizar Petia Extractor

Una vez más, sólo puede animar a prestar mucha atención a los ejecutables que se envían por correo o por medio de los enlaces: el peligro está a menudo en la cita.Editado el 16/04/2016 a las 17:11