En el pasado los virus informáticos, troyanos y gusanos estaban de moda, luego llegaron los spywares, adware, la era de las barras en los navegadores, entre otros males que colmaron la web por algunos años.

Hoy la situación se puso más seria porque ya no sólo se trata de infección de equipos, que nos muestren publicidad no deseada o que se oculten nuestros archivos haciéndonos perder tiempo sino que directamente se cifran nuestros archivos, son secuestrados y no tenemos posibilidad de recuperarlos si no pagamos al atacante sumas de cientos de dólares. Algunas empresas incluso son extorsionadas para pagar valores que rondan las decenas, cientos e incluso millones de dólares.

En este caso, se ha descubierto el ransomware Petya, el cual cifra el MBR o "Registro de arranque maestro" y también cifra la MFT o "Tabla maestra de archivos" que es donde se registra los nombre de nuestros archivos, sus tamaños y lugares de ubicación en los sectores del disco duro.

El virus en esta versión tiene como objetivo atacar al área de RR.HH de las empresas y les envía un correo electrónico adjuntando supuestas solicitudes de empleo que incluyen un enlace a Dropbox, el nombre del archivo infectado es application_portfolio-packed.exe y tal como se puede apreciar en el video que incluimos engaña a los usuarios haciéndoles creer que se está comprobando el disco duro pero en realidad se está cifrando muy rápidamente el MBR y la MFT, con esto será imposible que cargue nuestro sistema operativo, sólo veremos las instrucciones del pago que debemos realizar a los atacantes y confiar en que tendremos de regreso nuestros archivos, algo que nadie recomienda hacer.

Microsoft mejora el bloqueo de Macros en Office 2016

Desde Windows es posible evitar las macros o scripts automatizados que podrían infectarnos de este peligroso tipo de malware llamado "ransomware" en archivos Word, Excel y PowerPoint que sean descargados de Internet.

Debemos en el buscador del sistema escribir gpedit.msc para acceder a la función “bloquear macros para que no se ejecuten en archivos de Office desde Internet”. Debemos seleccionar administración de políticas grupales en Configuración de usuario > Plantillas administrativas > Microsoft Word 2016 > Opciones de Word > Seguridad > Centro de confianza. Puede configurarse para cada aplicación de Office.

Recomendamos encarecidamente que también revisen la forma de deshabilitar Macros en Office, esto será de mucha utilidad para reducir los riesgos que corremos frente a archivos desconocidos.

Video: Ransomware Petya en acción

Fuente: G Data