Al parecer no estamos para nada a salvo con la información que tenemos en nuestros equipos. Hoy desde temprano las alertas saltaron con otro nuevo malware que ataca de forma completa a los datos de los equipos informáticos de todo el mundo. Siendo un ataque casi idéntico al que tuvo lugar bajo el nombre de Wannacry.

A menos de dos meses de Wannacry estamos nuevamente todos en alerta por este nuevo ataque que se llama Petya (diminutivo de Pedro en Ruso). Y al parecer es mucho más complicado que Wannacry, ya que es una “mutación” de Petya tal cual informa la gente de Kaspersky, que deriva en PetrWrap, siendo el ransomware original de Petya encapsulado

Se está detectando muchos ataques en Ucrania y algunos casos en España, algo que sin duda muestra la fuerza del mismo.

Durante las últimas horas se han registrado ataques globales a través de PetrWrap, una familia de malware que explota el ransomware original de Petya encapsulado.

Nuestra recomendación es que tengan actualizados los sistemas operativos Windows con los últimos parches que Microsoft a enviado. Y mas que nada los parches CVE-2017-0199, MS17-010 y CVE-2017-0147. Siendo estos los que protegen el sistema.

La gente de Hispasec Informa lo siguiente en relación al mensaje:

El mensaje es claro:
“Si ves este texto, tus archivos ya no están accesibles, porque han sido cifrados. Tal vez estés ocupado buscando una forma de recuperar tus archivos, pero no malgastes tu tiempo. Nadie puede recuperar tus archivos sin nuestro servicio de descifrado”.

Tal y como ocurría con Wannacry el virus cifra archivos importantes del usuario y muestra un mensaje en el que se solicita un rescate para recuperar la información secuestrada. La lista de extensiones cifradas es amplia:
.3ds .7z .accdb .ai .asp .aspx .avhd .back .bak .c .cfg .conf .cpp .cs .ctl .dbf .disk .djvu .doc .docx .dwg .eml .fdb .gz .h .hdd .kdbx .mail .mdb .msg .mrg .ora .ost .ova .ovf .pdf .php .pmf .ppt .pptx  .pst .pvi .py .pyc .rar .rtf .sln .sql .tar .vbox .vbs .vcb .vdi .vfd .vmc .vmdk .vmsd .vmx .vsdx .vsv .work .xls .xlsx .xvd .zip
Documentos, bases de datos, hojas de cálculo, correos, archivos comprimidos… toda la información importante se verá cifrada tras la actuación de Petya. El rescate solicitado para recuperarla  es de 300 euros en bitcoins.

Petya no es un malware nuevo, hace más de un año ya empezamos a ver muestras de este malware. En esta ocasión nos encontramos con una nueva versión que ha recogido el exploit empleado por Wannacry para su actuación.

Una de las acciones que realiza este malware es cifrar el MBR al reiniciar, por lo que ya será imposible acceder al sistema operativo y solo se mostrará una pantalla al arrancar el ordenador. De todas formas cuenta con un temporizador de una hora para forzar el reinicio. La recomendación en este caso es desconectar el equipo de la red hasta actualizar, pero no apagarlo y evitar cualquier tipo de reinicio forzado.

 

 

4 comentarios sobre “Otro ataque del tipo Ransomware mas fuerte que Wannacry, esta secuestrando datos en todo el mundo

Los comentarios están cerrados.