Kasperky informa de otro tipo sofisticado de ransomware. Se llama Satana (de "Satán"). El troyano hace dos cosas: cifra archivos y corrompe el registro de arranque principal (MBR por sus siglas en inglés), bloqueando así el proceso de inicio de Windows.
Ya hemos hablado de troyanos que afectan el MBR, como el infame Petya. En ciertos aspectos, Satana se comporta de forma parecida, como por ejemplo al introducir su propio código en el MBR. Aun así, mientras Petya cifra la tabla maestra de archivos (MFT por sus siglas en inglés), Satana cifra el MBR. Para cifrar los archivos del PC, Petya necesita la ayuda de su compañero troyano Mischa. Satana realiza ambas tareas por sí mismo.
El MBR es una parte del disco duro que contiene la información sobre el sistema de archivos utilizado por las diferentes particiones del disco; de igual modo, contiene en qué partición se almacena el sistema operativo. Si el MBR se corrompe, o se cifra, el ordenador pierde el acceso a una información crítica: en qué partición se almacena el sistema operativo. Si el ordenador no puede encontrar el sistema operativo, no puede iniciarse. Los desarrolladores de este ransomware aprovecharon y agregaron capacidades de bootlocker. Se modifica el MBR para reemplazarlo con el código de la nota de rescate, cifran el original y lo mueven a otra parte.
Segu-Info (05-08-2016)
