Ciertamente en la actualidad existen múltiples variantes de la familia Ransomware, de hecho recientemente se dio a conocer una nueva amenaza que funciona como alternativa del conocido Virus Petya, cuya finalidad es poder derribar las barreas de instalación el software en los dispositivos de las víctimas. A continuación te presentaremos los detalles funcionales de la nueva variante Ransomware Mischa.

Ransomware Mischa puede cifra de manera sencilla MBR del Sistema
Ransomware Mischa puede cifra de manera sencilla MBR del Sistema

Ransomware Mischa puede cifra de manera sencilla MBR del Sistema

Si bien es sabido por muchos el Ransomware Petya, ha sido uno de los virus más difícil de controlar por parte de los expertos en seguridad, sin embargo, en la actualidad el mismo posee ciertas barreras a la hora de realizar la instalación en los sistemas operativos de las víctimas, puesto que el mismo, necesita permisos del Administrador para poder ejecutarse correctamente y modificar el MBR.

Ante esta situación, los piratas informáticos han notado una baja en el número de usuarios afectados, llevándoles de esta manera a idearse una forma distinta de encriptar los datos de los administradores. Para ello, han decidido buscar una solución para poder llevar a cabo su objetivo principal desarrollando una nueva variante del Petya conocida como Ransomware Mischa.

Ransomware Mischa puede cifra de manera sencilla MBR del Sistema
Ransomware Mischa puede cifra de manera sencilla MBR del Sistema

¿Cómo funciona este Virus?

Según la información provista por la empresa de seguridad Bleeping Computer, este malware tiende a distribuirse como un falso documento PDF, es decir, se ejecuta en el sistema de la víctima automáticamente, intentando conseguir permisos de administrados en el sistema.

Si los atacantes logran conseguir permiso sin inconvenientes entonces ejecutarán la parte de Petya para cifrar el MBR de los discos duros y pedir el correspondiente rescate. En cambio, si no consigue dichos permisos, entonces va a ejecutará este nuevo Ransomware Mischa, para cifrar uno a uno todos los datos del disco duro.

Ransomware Petya, Nueva Amenaza que Encripta el Disco Duro