Ir al contenido principal

Cómo ataca Petya, el nuevo virus que secuestra archivos

El ransomware Petya
El nuevo cibervirus secuestrador de archivo ransimware se llama Petya y ya ha infectado a varias compañias, bancos, correos, cadenas de televisión y hasta del aeropuerto de Boryspil, en Kiev. A su vez, la petrolera rusa Bashneft también fue víctima de Petya y su página web dejó de funcionar. La minera rusa Evraz, la compañía danesa Moller-Maersk, la española Mondelez y la empresa británica WPP también se vieron perjudicadas por este virus.
[ads-post]
De acuerdo a información suministrada por un empleado de una sucursal de Wpp en Argentina, afirma que: "No funciona ningun servidor, ni mail. No se puede trabajar ni hacer nada. Todo lo que tenía en la computadora lo perdí".

Petya es una versión de WannaCry que aproximadamente un mes atrás bloqueó las computadoras de Telefónica, y luego se propagó a varias organizaciones en todo el mundo. Esta versión del virus habría sido compilada el 18 de junio. Por tratarse de un ransomware, al ingresar en el sistema, secuestra virtualmente los archivos e impide que los usuarios puedan acceder a ellos.

Si bien se difundió en un principio que Petya afectaba exclusivamente a equipos con Windows, algunos usuarios comenzaron a reportar inconvenientes en computadoras Mac. Una vez el virus Petya secuestra el computador solicita al usuario una de 300 dolares en Bitcoin para liberar o dar acceso a los archivos que se tengan en el computador, tal como sucedió con como sucedio en el mes de mayo pasado con el virus WannaCry donde los cirbedelicuentes también solicitaban un rescate en bitcoins.

El ransomware Petya
El ransomware Petya lo que hace es cifrar el MFT (Master File Table) del disco duro. Esto deja el MBR (Master Boot Record) inoperable, se cifra la información sobre los archivos y se bloquea, de este modo, el acceso.A su vez, Petya cambia el MBR y lo intercambia por su código malicioso donde se visualiza una nota con pedido de rescate.

El origen del problema estaría en mails de phishing con links maliciosos que llevan a que se instale el ransomware, que luego se propaga a los equipos que se encuentren conectados a la misma red, tal como se distribuyó en su momento WannaCry. Lo peligroso de esto es que, como hay varias compañías que tienen sucursales en todo el mundo y trabajan en red, este ataque se está diseminando con celeridad.

Recomendaciones antes el ransomware Petya:
  1. No abrir links de correos electrónicos que hayan sido enviados por las compañías afectadas o que sean de remitentes desconocidos
  2. Mantener el sistema operativo actualizado
  3. Realizar copias de seguridad de todos los archivos
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Google ofrece juegos gratuitos por dos meses

La empresa de MountainView ha decidido obsequiar el acceso a la versión Pro de su servicio Stadia durante dos meses, para poder pasar mejor este periodo cuarentena por las medidas contra el coronavirus. Podremos jugar a nueve títulos de manera completamente gratuita . Este servicio proporcionado por el gigante de las búsquedas es relativamente nuevo y ha despertado el interés y dudas por parte de los usuarios, pero desde MountainView se promete el acceso a los juegos mas novedosos desde prácticamente cualquier plataforma , con el poder la nube. Los juegos ofrecidos se ejecutados desde los mismos servidores de Google haciendo que nuestros dispositivos tan solo reproduzcan el vídeo de las instrucciones enviadas a dichos servidores sin forzar nuestros dispositivos renderizando y haciendo todas las acciones propias en la ejecución de un vídeo juego. De esta forma, deberíamos poder ejecutar prácticamente cualquier videojuego sin contar con dispositivos con características ...
Publicar un comentario
Seguir leyendo...

Gmail bloqueará envió de archivos JavaScript adjuntos

A partir del 13 febrero, el servicio de correo electrónico Gmail implementará una de las medidas de seguridad más importantes de los últimos tiempos, con la cual se planea bloquear archivos adjuntos JavaScript , a fin de ayudar a los usuarios a evitar ser presas de malware. La nueva medida de seguridad no solamente esta enfocada en el bloqueo de archivos JavaScript, sino también otros tipos de archivos que actualmente ocupan la lista de restricciones de Gmail, como .exe, .msc y .bat. [ads-post] Al momento que un usuario trate de enviar un fichero JavaScript, Gmail emitirá una notificación que le dirá que el archivo que intenta enviar está bloqueado ‘porque su contenido representa una potencial amenaza de seguridad’. Esta medida funcionará aun cuando el archivo sea enviado de manera comprimida en un .zip, por ejemplo. En el caso de que un usuario tenga la necesidad de compartir un fichero JavaScript, Gmail le invitara a hacer uso de algunos de los servicios ofrecidos por...
Publicar un comentario
Seguir leyendo...

Los mejores trucos para dominar WhatsApp

WhatsApp, más allá de ser solo una herramienta para mandar mensajes, tiene un montón de funciones ocultas que muchos no conocen. Si eres de los que quiere aprovechar al máximo cada rincón de la app, aquí te dejo unos trucos que te van a encantar. ¿Leer sin dejar rastro? Es posible. Si alguna vez has querido leer un mensaje sin que el otro vea que lo has leído (y que lo has dejado en "en línea"), es muy fácil. Solo tienes que deslizar la notificación para ver el mensaje sin abrir la app. De este modo, puedes ver lo que te enviaron sin activar las famosas "dobles check azules". Si quieres hacerlo de manera más discreta aún, prueba a activar el modo avión antes de abrir WhatsApp. Así podrás leer los mensajes sin que se envíen los "mensajes leídos" cuando los abras. Solo recuerda desconectar el modo avión cuando termines de revisar. ¿Te olvidaste de contestar algo importante? A veces, los chats se nos acumulan y es fácil olvidar que hay mensajes pendientes. Wh...
Publicar un comentario
Seguir leyendo...