HDDCryptor, el ransomware que impide que arranque tu PC además de cifrar los datos

Resultado de imagen para HDDCryptor

HDDCryptor, a veces escrito HDD Cryptor y también identificado como Mamba, es una nueva variante ransomware que reescribe los sectores de arranque MBR (Master Boot Record) de una computadora.

En varias ocasiones algunos investigadores de seguridad han conseguido desarrollar un software capaz de descifrar los archivos comprometidos por diferentes ransomware.

Esto lo saben bien los creadores de este tipo de amenazas, que ya están dotando a este tipo de malware con algunas capacidades para poner aún más difícil esta tarea. Algo que ya está ocurriendo con una nueva versión del ransomware HDDCryptor tal y como acaban de descubrir. Según la base de nuevos informes, parece que ha dado comienzo una nueva campaña de distribución de este malware, infectando cada día a muchos usuarios.

Un ransomware al que se le ha añadido la capacidad de atacar a determinados archivos del sistema, además de poder cifrar los archivos del usuario. De esta forma, las víctimas de la nueva versión de HDDCryptor, ven como además de que sus datos sean cifrados, no pueden arrancar sus equipos. Esto es debido a que este software malicioso también ataca a determinados archivos de arranque de Windows en el disco duro que impiden el uso del ordenador.

De esta forma, aunque los investigadores consigan desarrollar una herramienta que descifre los archivos de las víctimas, éstos no podrán recuperarlos si antes no arrancan el ordenador para posteriormente ejecutar el software. Por lo tanto, la cosa se complica y junto con el cifrado de archivos importantes en el equipo, las víctimas se las tendrán que ingeniar primero para conseguir recuperar y arrancar el sistema.

HDDCryptor estaría llegando hasta las víctimas a través de sitios web de dudosa fiabilidad que contendrían este ransomware que se instala en los ordenadores mientras que el usuario cree que está instalando otro software. Una vez que el usuario ha sido infectado, verá como el equipo no arranca y es informado que su equipo contiene el ransomware HDDCryptor.

Referencias: http://www.adslzone.net/ – http://www.bleepingcomputer.com/

Follow me:
Twitter
Visit Us
Facebook
Facebook
Instagram
RSS
Follow by Email

También te puede interesar

Deja un comentario

error: Content is protected !!