Petya: Nuevo Ransomware ataca Europa

Dettlaff · 27 Junio 2017

Hace no mucho, el ransomware Wanna Cry adquirió fama tras poner en jaque a la española Telefónica. Hoy, durante las primeas hora del día, se han conocidos múltiples de un nuevo Ransomware, esta vez conocido como Petya, el cual está afectando a diversas empresas españolas y de otros países europeos. Así, los jóvenes de adslzone.net reportan que las empresas afectadas en España son:

Mondelez (empresa de alimentación dueña de marcas de populares galletas como Oreo y Chips Ahoy) y DLA Piper (uno de los mayores bufetes de abogados del mundo), así como otras empresas como Maersk, la gran empresa dedicada al transporte y logística, la cual está sufriendo la infección en sus terminales APM

(adslzone.net)

Para el resto de Europa, se conocen reportes en Ucrania y Rusia, mientras que por el lado Oeste el ataque llega a Dinamarca (naviera Maersk), Gran Bretaña (WPP, publicidad) y también Francia (Saint Gobain, construcción. En la misma línea, y según indica latercera.com, uno de los afectados sería , Rozenko Pavlo, vice primer ministro de,Ucrania, quien ha subido una imagen de su computador afectado por Petya.

Imagen vía twitter, @RozenkoPavlo

Fuente: adslzonet.net, latercera.com

nibal2 · 27 Junio 2017

chuta, hay info de como se propaga?

rlx · 27 Junio 2017

De nuevo mi PC principal se mantendra apagado, y solo usare el de descargas, total en ese la info es desechable... buena información, habrá que esperar a ver si de nuevo piden "rescate".

Intruder · 27 Junio 2017

rlx dijo:
De nuevo mi PC principal se mantendra apagado, y solo usare el de descargas, total en ese la info es desechable... buena información, habrá que esperar a ver si de nuevo piden "rescate".

Según leí, piden 300 dólares bitcoin para el rescate y los pcs vulnerables serían aquellos que no cuentan con las actualizaciones recientes.

:amocapa9

DarkKnight · 27 Junio 2017

Yo mantengo siempre actualizado el mio, ademas que voy respaldando todos los archivos importantes una vez a la semana en un disco externo.

Angeldefuria · 27 Junio 2017

No hay como el autocuidado. Por qué se pescarán todas esas cosas.

La foto de abajo... no se parece mucho. Yo vi estas en la prensa.

Carlos E. Flores · 27 Junio 2017

No entendí que tiene que ver un scandisk. :zippy

Harima · 27 Junio 2017

A todo esto se filtraron como 300gb en codigo de windows, segun MS es solo info de controladores y codigo que se le entrega a los partner, pero me imagino que comenzaran a salir nuevos bichos por culpa de esa filtración

Carlos E. Flores · 27 Junio 2017

Harima dijo:
A todo esto se filtraron como 300gb en codigo de windows, segun MS es solo info de controladores y codigo que se le entrega a los partner, pero me imagino que comenzaran a salir nuevos bichos por culpa de esa filtración

Ahora tendrán más herramientas para atacar un PC mediante la operación de los controladores.

O directamente infectarlos como han hecho antes.

K3rnelpanic · 27 Junio 2017

Oye, pero si esto entra igual que la vez pasada. Usando la vulnerabilidad que publicó microsoft en Marzo :zippyte

Harima · 27 Junio 2017

Darknesshell dijo:
Ahora tendrán más herramientas para atacar un PC mediante la operación de los controladores.

O directamente infectarlos como han hecho antes.

acá esta el articulo de la filtracion es código fuente de producción y desarrollo

https://www.theregister.co.uk/2017/06/23/windows_10_leak/

Zuljin · 27 Junio 2017

La red del gobierno ya nos avisó para que estemos al aguaite. Nos indicaron un listado de IP's a las cuales el ramsonware realiza comunicación.

Dettlaff · 27 Junio 2017

Zuljin dijo:
La red del gobierno ya nos avisó para que estemos al aguaite. Nos indicaron un listado de IP's a las cuales el ramsonware realiza comunicación.

O sea, a los funcionarios públicos ¿les tocará trabajar para mitigar/impedir estos ataques?. Capaz que se tiren a paro.

Ahora, me retiraré lentamente.

EITSAEB · 27 Junio 2017

No va a faltar el angelito de Dios que se infecte. Luego diga, "noo si no hice nada".

Zuljin · 27 Junio 2017

Pato dijo:
O sea, a los funcionarios públicos ¿les tocará trabajar para mitigar/impedir estos ataques?. Capaz que se tiren a paro.

Ahora, me retiraré lentamente.

Ya estamos haciendo huelga de teclados caidos. Por cada ip extra que nos pidan filtrar exigimos nuevo bono.

Dettlaff · 27 Junio 2017

Zuljin dijo:
Ya estamos haciendo huelga de teclados caidos. Por cada ip extra que nos pidan filtrar exigimos nuevo bono.

Traten que los teclados no fallen para cuando tengan que pagar la subvención. Ahora, si le agregan un cero más a la cuota de excelencia académica de este mes, estaríamos súper agradecidos.

le hu@sito · 27 Junio 2017

El problema está en que la gente que pagó no tiene cómo hacer llegar el mail al hacker debido a que la empresa proveedora de correo electrónico bloqueó la cuenta del pelmazo.
https://it.slashdot.org/story/17/06...utbreak-cant-get-emails-from-victims-who-paid

Harima · 28 Junio 2017

Chicos acá el parche para versiones antiguas de Windows
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

El boletín
https://technet.microsoft.com/en-us/library/security/ms17-010

Como deshabilitar SMB v1
https://support.microsoft.com/en-us...-smbv1-smbv2-and-smbv3-in-windows-and-windows

A parchar se ha dicho

Batou · 28 Junio 2017

Rudel · 28 Junio 2017

Estaba leyendo que este nuevo Ransomware en realidad no es tal, sino que derechamente borra sectores criticos del disco y no pretende recabar realmente un rescate ... mas bien se aprovecha del panico que causó el Ransomware del mes pasado para ocultar sus origenes verdaderos:

https://arstechnica.com/security/20...s-sowing-wiper-not-profit-seeking-ransomware/

Para los que pueden entender un inglés a velocidad rápida, este es un video muy interesante donde un especialista en seguridad estudia la forma como funciona e infecta el equipo este malware, dejandolo que ataque un Windows 10 en una maquina virtual:

Finalmente, se dice que crear un archivo "perfc" o "perfc.dat" en la carpeta de Windows, evita el funcionamiento de este Malware:

Saludos.

Petya: Nuevo Ransomware ataca Europa

El primero con su Nick

pajarón nuevo

Gold Member

Tío Doble Militante

The Outlander

Hitokiri

Zombie

Pegao al tarro

Zombie

non serviam

Pegao al tarro

Fundador

El primero con su Nick

Team Peacemaker Hater

Fundador

El primero con su Nick

Pro

Pegao al tarro

%安全

Overclockero retirado.