Petya Ransomware se extiende rápidamente en todo el mundo, al igual que WannaCry

El ransomware de WannaCry no está muerto todavía y otro ataque de ransomware a gran escala está causando caos en todo el mundo, cerrando computadoras en corporaciones, fuentes de alimentación y bancos en Rusia, Ucrania, España, Francia, Reino Unido, India y Europa y demandando $300 en bitcoins.

Según varias fuentes, una nueva variante de Petya Ransomware, también conocida como Petwrap, se está propagando rápidamente con la ayuda de la misma vulnerabilidad SMBv1 de Windows que el ransomware WannaCry abusó para infectar a 300.000 sistemas y servidores en todo el mundo en sólo 72 horas el mes pasado.

Petya es una pieza desagradable de ransomware y funciona muy diferente de cualquier otro malware ransomware. A diferencia de otros tradicionales ransomware, Petya no cifra archivos en un sistema de destino, uno por uno.

En su lugar, Petya reinicia las computadoras de las víctimas y cifra la tabla de archivos maestros (MFT) del disco duro, inutilizando el registro de arranque maestro (MBR), restringiendo el acceso al sistema completo aprovechando la información sobre nombres de archivos, tamaños y ubicación en el disco físico.

Petya ransomware reemplaza MBR de la computadora con su propio código malicioso que muestra la nota de rescate y deja los equipos incapaces de arrancar.

Aparte de esto, muchas víctimas también han informado que Petya ransomware también ha infectado sus sistemas de parches.

Petya! Petya! Otro ataque mundial de Ransomware


Imágenes de la última infección de Petya, compartida en Twitter, muestra que el ransomware muestra un texto, exigiendo un valor de $300 en Bitcoins. Esto es lo que el texto lee:

” Si ve este texto, entonces sus archivos ya no son accesibles, porque están encriptados.Tal vez usted está ocupado buscando una manera de recuperar sus archivos, pero no pierda su tiempo.Nadie puede recuperar sus archivos sin nuestro servicio de descifrado . “

Según un reciente análisis de VirusTotal , actualmente sólo 16 de los 61 servicios antivirus detectan con éxito el malware del ransomware de Petya.

LEER  Android supera a Windows como sistema operativo más utilizado en Internet

Petya Ransomware ataca Bancos, Empresas de Telecomunicaciones y Empresas de Energía

Petya ransomware ya ha infectado – el gigante estatal ruso de petróleo Rosneft, los proveedores de electricidad estatales de Ucrania, “Kyivenergo” y “Ukrenergo”, en las últimas horas.

” Fuimos atacados, hace dos horas tuvimos que apagar todas nuestras computadoras, estamos esperando el permiso del Servicio de Seguridad de Ucrania (SBU) para volver a conectarlas ” , dijo el servicio de prensa de Kyivenergo.

Hay informes de varios bancos, incluyendo el Banco Nacional de Ucrania (NBU) y Oschadbank, así como otras empresas que confirman que han sido afectados por los ataques de ransomware Petya.

Maersk, una compañía de logística internacional, también ha confirmado en Twitter que los últimos ataques de ransomware de Petya han cerrado sus sistemas de TI en múltiples ubicaciones y unidades de negocio.

El ransomware también afecta a múltiples estaciones de trabajo en la sucursal de la sucursal ucraniana Evraz.

Los daños más graves reportados por empresas ucranianas también incluyen sistemas comprometidos en el metro local de Ucrania y el aeropuerto Boryspil de Kiev .

Tres operadores ucranianos de telecomunicaciones, Kyivstar, LifeCell, Ukrtelecom, también se ven afectados en el último ataque Petya.

Las víctimas de Petya están pagando por desbloquear archivos

En el momento de escribir este artículo, 22 víctimas han pagado en Bitcoin a la dirección ‘ 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX ‘ para descifrar sus archivos infectados por Petya, que suman aproximadamente $6000.

¿Cómo Petya Ransomware se extiende tan rápido?

Symantec, la empresa de seguridad cibernética, también ha confirmado que Petya ransomware está explotando SMBv1 EternalBlue exploit , al igual que WannaCry, y aprovechando las máquinas Windows sin parches.

EternalBlue es una explotación de SMB de Windows filtrada por el infame grupo de hackers Shadow Brokers en su archivo de datos de abril, que afirmó haberlo robado de la agencia de inteligencia estadounidense NSA, junto con otras hazañas de Windows.

LEER  Justicia social y gobernanza de Internet

Microsoft ha reparado desde entonces la vulnerabilidad para todas las versiones de los sistemas operativos Windows, pero muchos usuarios siguen siendo vulnerables, y una serie de variantes de malware están explotando la falla para entregar el ransomware y la criptografía de la mina.

Hace sólo tres días, informamos sobre el último ataque de WannaCry que golpeó a Honda Motor Company y alrededor de 55 cámaras de velocidad y semáforos en Japón y Australia, respectivamente.

Bueno, es bastante sorprendente que incluso después de conocer el tema de WannaCry durante bastante tiempo, grandes corporaciones y empresas aún no han implementado medidas de seguridad apropiadas para defenderse contra tal amenaza.

Cómo protegerse de los ataques de Ransomware

¿Qué hacer inmediatamente? Vaya y aplique esos malditos parches contra EternalBlue (MS17-010) y desactive el protocolo de intercambio de archivos SMBv1 de 30 años de edad no garantizado en sus sistemas y servidores Windows.

Dado que Petya Ransomware también está aprovechando las herramientas WMIC y PSEXEC para infectar los equipos Windows completamente remendados, también se recomienda deshabilitar WMIC (línea de comandos de administración de equipos de administración de Windows).

Para protegerse contra cualquier infección de ransomware, siempre debe ser sospechoso de archivos no deseados y documentos enviados a través de un correo electrónico y nunca debe hacer clic en los enlaces dentro de ellos a menos que verifique la fuente.

Para tener siempre un control estricto de sus datos valiosos, mantenga una buena rutina de respaldo en su lugar que haga sus copias a un dispositivo de almacenamiento externo que no siempre está conectado a su PC.

Además, asegúrese de ejecutar una buena y eficaz suite de seguridad antivirus en su sistema y mantenerla actualizada. Lo más importante, siempre navegar por Internet con seguridad.

1 comment on “Petya Ransomware se extiende rápidamente en todo el mundo, al igual que WannaCryAdd yours →

Deja un comentario