NUEVA HISTORIA DE CIFRADO POR RANSOMWARE: UN CLIENTE NOS ENVIA LA IMAGEN QUE REPORTA UN ORDENADOR CON EL MBR CIFRADO QUE IMPIDE EL ARRANQUE
Si bien lo habitual de los ransomwares es el cifrado de ficheros, pidiendo rescate para su recuperación, tambien hay algunos que fastidian alterando el MBR e impidiendo el arranque normal.
En su día hubo el PETYA que hacía sus pinitos al respecto :
https://es.wikipedia.org/wiki/Petya_(malware)
y ahora este “SIN NOMBRE” que lo único que visualiza es este TEXTO::
“HELLO, the Full-disk Encryption
contact: Ferra123@protonmail.com
rsrv: CPUve87@scryptmail.com
PASSWORD: “
pidiendo la entrada del password para proseguir el arranque…
Es insuficiente información para saber de qué virus se trata, aunque si que está claro que es un ransomware similar al PETYA, del que WIKIPEDIA ofrece la información arriba indicada
De donde se puede intuir lo dificil, pero no imposible, en lo que respecta a recuperación de acceso al arranque de un ordenador con el MBR cifrado, si bien el colofón final lo dice muy claro:
“Es previsible que nuevas generaciones de este malware utilicen un método de encriptamiento más sofisticado”
Avisamos de ello por si es del interés de alguien que se encuentre en las mismas condiciones, aunque actualmente no sea un ataque masivo, pero por alguno empiezan…
Si es el caso de mas infecciones similares, seguiremos informando.
saludos
ms, 8-10-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.