Un ransomware contra el arranque de Windows
malware

Si no pagas, este ransomware impide que tu PC arranque

El malware 'de moda' es el ransomware. Esta amenaza informática consiste en cifrar archivos importantes de la víctima de forma remota y, como solución, ofrecer un rescate económico. Es decir, el atacante cifra archivos de su víctima a distancia e impide su utilización, pero le ofrece pagar cierta cantidad económica para, de nuevo a distancia, deshacer el cifrado de los archivos. Y lo que se ha detectado más recientemente es una forma de ransomware que, directamente, ataca a los archivos de arranque de Windows en el disco duro para impedir la utilización completa del ordenador.

HDDCryptor es un nuevo ransomware que no cifra sólo archivos del usuario, sino que ataca también a los archivos de arranque de Windows para impedir su ejecución

Los atacantes se han dado cuenta de que cada vez existen más soluciones contra el ransomware. Empresas dedicadas a la seguridad informática han estado avanzando de una forma notable en este campo, y cada vez es más sencillo para los usuarios defenderse del ransomware. Pero todas estas soluciones requieren de la ejecución de un programa similar a un antivirus, para lo que evidentemente es necesario que el ordenador pueda arrancar, y que con privilegios de administrador se ejecute el programa en cuestión que deshaga el cifrado de archivos.

Si no pagas, este ransomware impide que tu PC arranque

Y lo singular de esta nueva amenaza de malware, más concretamente de ransomware, es que se centra directamente en los archivos de arranque del sistema. Por lo tanto, en caso de que fuera desarrollada una solución contra su cifrado, los usuarios tendrían que hacer uso de un ordenador diferente para descargar el 'antivirus', instalarlo en un pendrive USB o una unidad de almacenamiento externa, y cargarla como disco de arranque. Es algo que complica de forma notable el proceso, y que no está al alcance de cualquier usuario.

Según han detallado los expertos en seguridad informática, la instalación de este ransomware comienza por páginas web maliciosas. En portales web de dudosa fiabilidad se colocan archivos de instalación ejecutables del mismo, y se instalan en el ordenador de la víctima haciéndole creer que, en realidad, está descargando un programa real. El rescate que se solicita es de, aproximadamente, 600 euros.

Normas