• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
29 junio
Nueva oleada de ataques de ransomware: New Petya / NotPetya / ExPetr

Durante los últimos días un nuevo ataque masivo por ransomware afectó a gran parte del mundo tal como sucedió el mes pasado con el famoso WannaCry.

De acuerdo a lo publicado por Kaspersky Labs en su blog, “aún no está claro qué es lo que debemos esperar de este nuevo ransomware. Algunos creen que puede ser una variación de Petya (sea Pteya.A, Petya.D, o PetrWrap), o que podría ser WannaCry (que no lo es). Los expertos de Kaspersky Lab han concluido que este nuevo malware es significativamente diferente de todas las versiones anteriores de Petya, y es por ello que lo encuadramos dentro de una familia de malware separada. Lo hemos denominado ExPetr (o NotPetya – de forma no oficial). Parece ser un ataque complejo que involucra diversos vectores de ataque. Lo que sí podemos confirmar es que un exploit modificado de EternalBlue está siendo utilizado para su propagación, por lo menos dentro de redes corporativas.”

Tal como te decíamos en relación a WannaCry, recomendamos implementar las siguientes medidas a los fines de estar protegidos frente a posibles ataques:

1. Hacé una copia de seguridad de tus archivos importantes y mantenelos guardados en un dispositivo que no esté conectado a Internet.
2. Controlá que tu antivirus esté funcionando y se encuentre debidamente actualizado.
3. Instalá todas las actualizaciones de seguridad de Windows. La que arregla la vulnerabilidad explotada por EternalBlue es especialmente importante.
4. En caso de ser afectado, NO ACCEDAS A REALIZAR EL PAGO DEL RESCATE.

Tal como se explica en el blog, “los investigadores de Kaspersky Lab han analizado el alto nivel de código de la rutina de cifrado y han determinado que, tras el cifrado del disco, los responsables de esta amenaza no podrían descifrar los discos de las víctimas.” Por lo tanto, el pago del rescate no sólo no te servirá de ayuda, sino que, además, estarías colaborando con el desarrollo de nuevos ransomware y programas destinados a infectar dispositivos.

Referencia:

blog.kaspersky.es/new-ransomware-epidemics/13581/?utm_source=newsletter&utm_medium=Email&utm_campaign=kd%20weekly%20digest

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?