Seguridad

‘Satana’, el nuevo ransomware que debes temer

Escrito por Marcos Merino

Este nuevo malware, similar a ‘Petya’, no se limita a cifrar nuestros archivos, sino que corrompe también el registro de arranque.

Uno de los mayores problemas de ciberseguridad a los que se enfrentan hoy en día los usuarios de PCs y dispositivos móviles es el ransomware. Y cada día surge alguna nueva variedad, más dañina que las anteriores. Por eso, resulta simbólico que la última clase de ransomware de la que hemos tenido noticia, a través de la compañía Kaspersky, se denomine ‘Satán’. O más concretamente, Satana (lo que hace suponerle un creador rusohablante).

Su modo de funcionamiento en sencillo:

  1. Encripta nuestros archivos, tras haber analizado elPC y su red en busca de archivos con las extensiones .asm, .bak, .cpp, .doc, .jpg, .jpe, .txt, .tex, .dbf, .db, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .1cd, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .v2i, .3ds, .ma, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .7z y .pas. Además, añade una dirección de e-mail y tres guiones bajos al comienzo del nombre del nuevo archivo (así, nuevodocumento.doc se convierte en Sarah_G@ausi.com___nuevodocumento.doc): la dirección de email es la ‘información de contacto para las víctimas’ que permite recibir instrucciones de pago.
  2. Bloquea el inicio de Windows introduciendo su código en el registro de arranque principal, también llamado MBR (por sus siglas en inglés), el sector del disco duro que contiene la información sobre el sistema de archivos utilizado por las diferentes particiones del disco. Si alguien corrompe o cifra el MBR, el PC pierde inmediatamente acceso a una información crítica: en qué partición se almacena el sistema operativo.

De este modo, las víctimas de Satana sólo verán una nota de rescate, pero no tendrán modo de acceder a su sistema operativo habitual. En dicha nota se les avisa de que, a cambio de la promesa de recibir la clave que nos permitirá restaurar el arranque de nuestro sistema operativo y descifrar nuestros archivos para volver a usarlos con normalidad, tendremos que pagar 0,5 bitcoins (apróx. 300 €).

La buena noticia es que el blog The Windows Club ha publicado un tutorial para lograr restablecer el MBR. La mala noticia es que está dirigido a usuarios avanzados… y que sigue sin solucionar el problema de los archivos cifrados.

Vía | Kaspersky Blog

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.