Petya, una nueva amenaza

De acuerdo a múltiples fuentes, una nueva variante, Petya, también conocido como Petyawrap, se está expandiendo rápidamente con la ayuda de la misma vulnerabilidad con la que WannayCry se aprovechó para infectar 300,000 equipos y servidores alrededor del mundo en tan sólo 72 hrs.

Petya, funciona muy diferente a cualquier otro ransomware ya que no cifra los archivos de un sistema uno por uno. Lo que hace es reiniciar la computadora de la víctima y cifra el MFT del disco duro, inutilizando el registro de arranque (MBR) haciendo imposible el acceso al sistema a través de la captura de información sobre nombres de archivos, tamaños y su ubicación en el disco físico. Reemplaza el MBR con su propio código, mostrando una nota de rescate e impidiendo el arranque de los equipos.

De acuerdo a un estudio de VirusTotal , sólo 13 de 61 antivirus detectan Petya.

Lista de firmas  (puede cambiar ya que se actualiza de forma constante)

https://virustotal.com/fr/file/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745/analysis/

La pregunta es: ¿Cómo es que se está expandiendo?

Aún no se ha confirmado con exactitud cuál es la razón que esté detrás de la expansión de este ransomware, investigadores en Twitter argumentan que es la misma manera en que lo hace es WannaCry, Petya también se aprovecha de la vulnerabilidad en SMBv1 en equipos que no han sido parchados.

Así que se recomienda revisar de nuevo los equipos que aún no han sido actualizados y respaldar.

Información fuente: http://thehackernews.com/2017/06/petya-ransomware-attack.html

Más información:

Un potente ciberataque afecta a grandes empresas de todo el mundo http://internacional.elpais.com/internacional/2017/06/27/actualidad/1498568187_011218.html

Nuevo ataque de ransomware paraliza a grandes empresas: https://hipertextual.com/2017/06/ataque-de-ransomware