Petya: Nuevo Ransomware ataca Europa

Dettlaff

El primero con su Nick
Miembro del Equipo
ADMIN
Se incorporó
27 Octubre 2010
Mensajes
19.323
Hace no mucho, el ransomware Wanna Cry adquirió fama tras poner en jaque a la española Telefónica. Hoy, durante las primeas hora del día, se han conocidos múltiples de un nuevo Ransomware, esta vez conocido como Petya, el cual está afectando a diversas empresas españolas y de otros países europeos. Así, los jóvenes de adslzone.net reportan que las empresas afectadas en España son:

Mondelez (empresa de alimentación dueña de marcas de populares galletas como Oreo y Chips Ahoy) y DLA Piper (uno de los mayores bufetes de abogados del mundo), así como otras empresas como Maersk, la gran empresa dedicada al transporte y logística, la cual está sufriendo la infección en sus terminales APM
(adslzone.net)


upload_2017-6-27_12-37-32.png

Para el resto de Europa, se conocen reportes en Ucrania y Rusia, mientras que por el lado Oeste el ataque llega a Dinamarca (naviera Maersk), Gran Bretaña (WPP, publicidad) y también Francia (Saint Gobain, construcción. En la misma línea, y según indica latercera.com, uno de los afectados sería , Rozenko Pavlo, vice primer ministro de,Ucrania, quien ha subido una imagen de su computador afectado por Petya.

upload_2017-6-27_12-33-1.png


Imagen vía twitter, @RozenkoPavlo
Fuente: adslzonet.net, latercera.com
 

rlx

Gold Member
Se incorporó
15 Diciembre 2008
Mensajes
4.016
De nuevo mi PC principal se mantendra apagado, y solo usare el de descargas, total en ese la info es desechable... buena información, habrá que esperar a ver si de nuevo piden "rescate".
 

Intruder

Tío Doble Militante
Se incorporó
24 Junio 2014
Mensajes
1.148
De nuevo mi PC principal se mantendra apagado, y solo usare el de descargas, total en ese la info es desechable... buena información, habrá que esperar a ver si de nuevo piden "rescate".

Según leí, piden 300 dólares bitcoin para el rescate y los pcs vulnerables serían aquellos que no cuentan con las actualizaciones recientes.

:amocapa9
 

DarkKnight

The Outlander
Se incorporó
1 Febrero 2004
Mensajes
1.575
Yo mantengo siempre actualizado el mio, ademas que voy respaldando todos los archivos importantes una vez a la semana en un disco externo.
 

Angeldefuria

Hitokiri
REPORTERO
Se incorporó
19 Diciembre 2005
Mensajes
1.821
No hay como el autocuidado. Por qué se pescarán todas esas cosas.

La foto de abajo... no se parece mucho. Yo vi estas en la prensa.

DDVA3BQVwAAF4ts.jpg[IMG]
 

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.958
A todo esto se filtraron como 300gb en codigo de windows, segun MS es solo info de controladores y codigo que se le entrega a los partner, pero me imagino que comenzaran a salir nuevos bichos por culpa de esa filtración
 

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.527
A todo esto se filtraron como 300gb en codigo de windows, segun MS es solo info de controladores y codigo que se le entrega a los partner, pero me imagino que comenzaran a salir nuevos bichos por culpa de esa filtración

Ahora tendrán más herramientas para atacar un PC mediante la operación de los controladores.

O directamente infectarlos como han hecho antes.
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
Oye, pero si esto entra igual que la vez pasada. Usando la vulnerabilidad que publicó microsoft en Marzo :zippyte
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
La red del gobierno ya nos avisó para que estemos al aguaite. Nos indicaron un listado de IP's a las cuales el ramsonware realiza comunicación.
 

Dettlaff

El primero con su Nick
Miembro del Equipo
ADMIN
Se incorporó
27 Octubre 2010
Mensajes
19.323
La red del gobierno ya nos avisó para que estemos al aguaite. Nos indicaron un listado de IP's a las cuales el ramsonware realiza comunicación.

O sea, a los funcionarios públicos ¿les tocará trabajar para mitigar/impedir estos ataques?. Capaz que se tiren a paro.

Ahora, me retiraré lentamente.
 

Dettlaff

El primero con su Nick
Miembro del Equipo
ADMIN
Se incorporó
27 Octubre 2010
Mensajes
19.323
Ya estamos haciendo huelga de teclados caidos. Por cada ip extra que nos pidan filtrar exigimos nuevo bono.

Traten que los teclados no fallen para cuando tengan que pagar la subvención. Ahora, si le agregan un cero más a la cuota de excelencia académica de este mes, estaríamos súper agradecidos.
 

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
Estaba leyendo que este nuevo Ransomware en realidad no es tal, sino que derechamente borra sectores criticos del disco y no pretende recabar realmente un rescate ... mas bien se aprovecha del panico que causó el Ransomware del mes pasado para ocultar sus origenes verdaderos:

https://arstechnica.com/security/20...s-sowing-wiper-not-profit-seeking-ransomware/

Para los que pueden entender un inglés a velocidad rápida, este es un video muy interesante donde un especialista en seguridad estudia la forma como funciona e infecta el equipo este malware, dejandolo que ataque un Windows 10 en una maquina virtual:


Finalmente, se dice que crear un archivo "perfc" o "perfc.dat" en la carpeta de Windows, evita el funcionamiento de este Malware:


Saludos.
 
Subir