NotPetya: lo que necesita saber sobre el último ataque de ransomware

Este malware es aún más malicioso que WannaCrypt. Averigüe si es vulnerable y qué debe hacer.

En mayo de 2017, el mundo recibió una llamada de atención deel extenso ataque de ransomware WannaCry o WannaCrypt que infectó computadoras y redes en instituciones, negocios y hogares de todo el mundo. Afortunadamente, el daño desenfrenado del malware WannaCrypt fue interrumpido por su desarrollo amateur, ya que fue mitigado de forma semiinadvertida por un interruptor de apagado incorporado descubierto por MalwareTech.

El consejo de expertos en el momento fue claro:

  • Parchee sus sistemas con MS17-010 (y por el bien de Pete, actualice más allá de Windows XP)
  • Use su software antivirus y mantenga sus definiciones de virus actualizadas
  • Tenga cuidado con los archivos adjuntos sospechosos
  • Cuidado, volverán

Ese último consejo se hizo realidad hoy. La madrugada del martes, comenzaron a llegar informes de ataques de ransomware en Ucrania. Luego se extendió al resto de Europa y Rusia. Incluso llegó a un hospital en Pittsburgh, PA en los EE. UU.

Todavía estamos aprendiendo sobre este nuevo ransomwareataque. De hecho, la comunidad ni siquiera se ha decidido por un nombre. La gente ha reconocido un aspecto de él como un conocido ransomware llamado Petya. Pero este malware parece tener un doble golpe, si no más. Entonces, algunos lo llaman NotPetya. Por ahora, así es como lo llamaré también.

Todo eso aparte, aquí están los aspectos más destacados de lo que se conoce (Extraído de Forbes y MalwareTech):

  • NotPetya usa un exploit similar a WannaCrypt: La vulnerabilidad EternalBlue que infecta las computadoras a través de SMBv1. Pero también puede infectar computadoras a través de WMIC y PSExec. Entonces, si parches durante el ataque WannaCrypt, solo estás medio protegido en este momento.
  • NotPetya primero intentará cifrar su MFTen tu disco duro. Esto evitará que su computadora se inicie por completo. Si falla en eso, simplemente continuará y arrancará y luego cifrará todos sus archivos, y exigirá el pago en BitCoin para desbloquearlo. (El cifrado previo al inicio es Petya y el posterior al inicio es Misha).
  • El mensaje que verá es este: “Si ve este texto, entonces sus archivos ya no serán accesibles porque están encriptados. Quizás esté ocupado buscando una forma de recuperar sus archivos, pero no pierda su tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de descifrado ".
  • NotPetya lo hará además escanee su computadora en busca de credenciales (nombres de usuario y contraseñas) y envíela al servidor del hacker.
  • Importante. Posteo, el proveedor de correo electrónico de la dirección de correo electrónico con la que debe comunicarse para obtener su clave de descifrado, ya ha deshabilitado la cuenta. Esto significa que no hay forma de recuperar sus datos pagando el rescate. No lo pagues.

Por lo que parece, NotPetya es una versión más profesional de WannaCrypt, sin los errores y el interruptor de matar. Los expertos en seguridad siguen investigando y respondiendo a los ataques.

Acción que debes tomar ahora

El ransomware es peligroso porque encripta todolos archivos en su disco duro y unidades mapeadas. ¿Quieres que te devuelvan tus datos? Paga el rescate al hacker. Una estrategia mejor que esperar y esperar es la estrategia de respaldo de hoy. Aquí en groovyPost, sugerimos configurarlo y olvidar la copia de seguridad en la nube. Nuestro servicio favorito es Crashplan, sin embargo, Backblaze también está bien. Verá, Crashplan lo protege contra Ransomware porque hará una copia de seguridad de todos sus archivos cada vez que cambian. Entonces, si te infectas y todos tus archivos estáncifrado, no te preocupes, un poco. Deberá limpiar su disco duro, reinstalar su sistema operativo, reinstalar Crashplan y luego restaurar sus archivos del día / semana anterior, etc. antes de que los archivos se infecten.

Lo sé, no es ideal, pero es mejor que perder todos tus archivos.

En los próximos días, la historia de NotPetya noLa duda continúa desarrollándose. El mejor consejo en este momento es asegurarse de tener una copia de seguridad sólida de todos sus archivos y, siempre, practicar informática en línea segura.

¿Tiene alguna información sobre NotPetya, WannaCry v2 o como lo llamen? Cuéntanos sobre esto en los comentarios.

0

Artículos similares

Deja un comentario