Inicio de zonavirus, antivirus

Y nuestros amigos de Hispasec tambien han editado información al respecto del ciberataque del momento, Petya o le llamen

msc hotline sat
Wednesday, June 28, 2017

Petya es el nuevo ransomware que causa estragos en todo el mundo



No han pasado ni dos meses desde que Wannacry hiciera temblar a muchas

de las grandes compañías de todo el mundo cuando otro ransomware similar

vuelve a atacar.



Todo indica que este nuevo ataque se está reproduciendo a gran velocidad

por todo el mundo, aunque por el momento Ucrania parece ser el país más

afectado. Petya (diminutivo ruso de Pedro) actúa de forma similar a

Wannacry, de hecho emplea el mismo exploit conocido como ETERNALBLUE.

También se han detectado casos de afectados en España.



Imagen de Petya pidiendo el rescate:









El mensaje es claro:

"Si ves este texto, tus archivos ya no están accesibles, porque han sido

cifrados. Tal vez estés ocupado buscando una forma de recuperar tus

archivos, pero no malgastes tu tiempo. Nadie puede recuperar tus

archivos sin nuestro servicio de descifrado".



Control actual de esta variante de ransomware segun informe de VIRUSTOTAL:







Tal y como ocurría con Wannacry el virus cifra archivos importantes del

usuario y muestra un mensaje en el que se solicita un rescate para

recuperar la información secuestrada. La lista de extensiones cifradas

es amplia:

.3ds .7z .accdb .ai .asp .aspx .avhd .back .bak .c .cfg .conf .cpp .cs

.ctl .dbf .disk .djvu .doc .docx .dwg .eml .fdb .gz .h .hdd .kdbx .mail

.mdb .msg .mrg .ora .ost .ova .ovf .pdf .php .pmf .ppt .pptx .pst .pvi

.py .pyc .rar .rtf .sln .sql .tar .vbox .vbs .vcb .vdi .vfd .vmc .vmdk

.vmsd .vmx .vsdx .vsv .work .xls .xlsx .xvd .zip

Documentos, bases de datos, hojas de cálculo, correos, archivos

comprimidos… toda la información importante se verá cifrada tras la

actuación de Petya.



Petya no es un malware nuevo, hace más de un año ya empezamos a ver

muestras de este malware. En esta ocasión nos encontramos con una nueva

versión que ha recogido el exploit empleado por Wannacry para su

actuación.



En esta ocasión el rescate solicitado para recuperar la información es

de 300 euros en bitcoins.



Una de las acciones que realiza este malware es cifrar el MBR al

reiniciar, por lo que ya será imposible acceder al sistema operativo y

solo se mostrará una pantalla al arrancar el ordenador. De todas formas

cuenta con un temporizador de una hora para forzar el reinicio. La

recomendación en este caso es desconectar el equipo de la red hasta

actualizar, pero no apagarlo y evitar cualquier tipo de reinicio

forzado.



Para la infección a través de la red emplea técnicas de movimiento

lateral a través de WMIC. Estas técnicas permiten al malware conseguir

información de los sistemas de la red incluso sin necesidad de

utilidades adicionales como RAT.



Los parches a aplicar en este caso son los mismos que para Wannacry. Es

decir, aquellos sistemas que ya aplicaron los parches necesarios

anteriormente no pueden verse afectados. Las actualizaciones publicadas

por Microsoft para evitar esta vulnerabilidad se encuentran bajo el

boletín MS17-010





Ver información original al respecto en Fuente:

http://unaaldia.hispasec.com/2017/06/petya-es-el-nuevo-ransomware-que-causa.html

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto