PETYA, un nuevo virus hace temblar al mundo
Hoy en día está ocurriendo un ataque de Ransomware de alcance masivo con mecanismos de auto-propagación similares a los observados durante el ataque de WannaCry. Según las primeras informaciones, una vez que este Ransomware esta en los dispositivos, genera un reinicio de sistema, el cual ocupa para encriptar los archivos. Este ataque ha afectado a muchas empresas alrededor del mundo y se han recibido los primeros reportes de empresas afectadas en Latinoamérica. El ataque utiliza una variante de Ransomware denominada “PETYA” – detectada como Ransom_PETYA.TH627.
El virus ha afectado a computadoras de empresas de varios países; Ucrania, Rusia, Reino Unido e India son las más afectados, según el diario español El País. El malware ataca a equipos con Windows, en los cuales aparece un mensaje que pide un pago de 300 dólares –en la moneda virtual bitcoin– para liberarlos.
En Ucrania, donde al parecer inició el ataque, fueron afectados el Banco Central, el metro de Kiev, la compañía estatal de energía y la red informática del gobierno ucranio, informó el viceprimer ministro de Ucrania, Pavlo Rozenkoe.
Como en el ataque anterior, los equipos infectados con Petya Ransomware han sufrido un cifrado de sus archivos y resulta imposible acceder al sistema operativo, puesto que lo único que se muestra es un mensaje en ingles:
“Si puedes leer este texto, tus archivos ya no están disponibles, ya que han sido encriptados. Quizá estás ocupado buscando la forma de recuperarlos, pero no pierdas el tiempo: nadie podrá hacerlo sin nuestro servicio de desencriptación”.
De momento lo único que se conoce es que, según AFP, el origen del ataque parece estar en Rusia y Ucrania, aunque no hay evidencias físicas que apunten a una autoría real dentro de sus fronteras. Se espera que en la próximas horas el ataque de la vuelta al mundo y afecte a más países y empresas, tal como sucedió con el WannaCry.
La nueva versión del ransomware fue compilada al parecer el pasado 18 de junio, y solicita un rescate, para recuperar acceso al ordenador. En el anterior ataque de WannaCry de mayo, los atacantes no desbloquearon ninguno de los ordenadores infectados, aunque de momento, hay varias personas que han ingresado el dinero correspondiente a la dirección del atacante. ( ya son 45 pagos los realizados, equivalentes a 9.600 dólares, casi 172,800 pesos mexicanos).
Petya, a diferencia de WannaCry, lo que hace es cifrar el MFT (Master File Table) del disco duro, dejando el MBR (Master Boot Record) inoperable, e impidiendo el acceso al sistema a través de cifrar información sobre los nombres de archivos, tamaños y localización de los mismos en el disco duro. Además, Petya reemplaza el MBR con su propio código malicioso con la nota del rescate.
Leave a Reply
Want to join the discussion?Feel free to contribute!