Etiquetas

Nuevo Ransomware paraliza Comercios, Empresas

Un nuevo ataque similar a WannaCry esta infectando a los equipos de comercios como tiendas departamentales y grandes empresas, encriptando los archivos y exigiendo rescate por ellos. Su nombre Petya.A


Pensamos que con WannaCry se había aprendido la lección, pero en realidad es que en seguridad nunca se estará al 100% seguro, pero ahora el arma utilizada contra empresas de varios lugares de Europa, (hasta ahora), es un ransoware identificado como Petya.A.

Como el ataque anterior los equipos infectados han sufrido un cifrado de sus archivos y resulta imposible acceder a ellos y/o al sistema operativo, ya que solo muestra un mensaje como el de la siguiente imagen.



Los atacantes obligan al pago de 300 dolares en Bitcoin y enviar un justificante de transferencia a una dirección especifica de correo, por lo que de momento y en espera de una solución, aceptar el chantaje parece la única forma de acceder a los archivos cifrados.

Qué es Petya.A y cómo funciona?

El virus afecta a solo computadoras con Sistema Operativo Windows, una vez que el virus corre, es capaz de encriptar el disco duro de la víctima, para luego inhabilitar el uso de la computadora por completo, esto se debe a que el virus es capaz de tomar el control del boot (inicio) de la computadora, evitando que el sistema operativo cargue normalmente.

Petya.A funciona en dos fases

1a. Fase

El virus encripta la primera parte del disco duro, incluyendo el registro  de arranque principal, esto, desde luego es bastante malo, pero lo bueno es que en esta fase, aun es recuperable la información, pero si no se actúa rápidamente, entra la segunda fase y esto no será posible.

2da. Fase

En esta fase requiere que reinicies el equipo, es por eso que si crees estar infectado, No reinicies ni dejes que se reinicie la computadora, ya que al terminar el reinicio Petya.A mostrará un chequeo de disco "CHKDSK falso", en realidad esto es el disco duro encriptandose.


Como se ve en la imagen anterior, se puede ver que muestra hasta un porcentaje de avance, así como el número de archivos supuestamente revisados. Al finalizar la encriptación, mostrará un cuadro rojo con código ASCII de un cráneo con huesos al estilo de la bandera pirata, como la siguiente imagen.


Esto dependerá un poco de la variante, la cual podría aparecer o no.

Luego te mostrará una pantalla nueva con las instrucciones sobre cómo recuperar la información  al acceder a una página oculta de darknet y pagar cierta cantidad de Bitcoin de acuerdo al último reporte 300 dolares.


Y como ya lo mencionamos, no podrás acceder a nada dentro de la computadora, ni siquiera dentro del navegador.


En la imagen anterior podemos ver como ya fueron infectadas las computadoras de un centro comercial.

Cómo Evitarlo?

Las mismas reglas de seguridad que se han hablado en otros post, pero aquí los recordaremos.

  1. Manten actualizado tu sistema operativo, las actualizaciones de seguridad se encargan de tapar hoyos conocidos
  2. No des clic en archivos ejecutables que no conozcas (.exe, .bat, .com, .bin), particularmente los archivos que vienen en correos electrónicos desconocidos.
  3. Si tu computadora comienza a actuar raro y sospechas que podría tratarse de un ransomware, no la reinicies, usualmente este es el último paso necesario para que sea imposible que recuperes tus archivos.
  4. Si te pasa a ti no pagues el rescate. Ya que esto solo fomentará a que ataques de este tipo sigan sucediendo, además de que nada te garantiza que después de  pagar, te devuelvan tus archivos.

Publicado el 27 de junio de 2017
por Icepack, en noticias, tutoriales
lectura de 4 minutos




Etiquetas:

Comentarios

Publicar un comentario

Entradas populares