• Masterbitz

Otro ransomware esta Paralizando el Mundo


El fantasma de WannaCry vuelve a aparecer en escena, aunque en esta ocasión bajo otro nombre. Desde Ucrania, el propio gobierno ha confirmado que sus dependencias, el banco nacional y la mayor compañía eléctrica del país han sido atacados por un ransomware que pide una recompensa de 300 dólares para desaparecer. Lo peor del asunto, es que al igual que WannaCry, el ataque se está expandiendo por otros países, y muchas empresas españolas están confirmando los ataques.

Los primeros detalles que están apareciendo aseguran que el ataque está basado en una variante del virus Petya, y lo que hace es bloquear el acceso al disco a bajo nivel, ya que el equipo arranca con un mensaje de error en el sistema de particiones que invita a ejecutar un CHKDSK. El ataque se encarga de cifrar la tabla maestra de archivos (MFT), algo completamente diferente a WannaCry, que cifraba archivo a archivo y permitía llegar hasta el escritorio del sistema.

Los grupos de seguridad aconsejan desactivar el reinicio automático del sistema en caso de error fatal, una opción que se puede encontrar en los ajustes del sistema, dentro del menú de Inicio y Recuperación. Los equipos infectados se iniciarán con un mensaje de CHKDSK (es falto, sólo está cifrando el disco), para posteriormente mostrar el mensaje del atacante dibujado con ASCII. Al pulsar una tecla nos llevará a una segunda página en la que se avisa del ataque y donde se describen los pasos necesarios para desbloquear el equipo, que no será otro que realizar un pago a una cartera de Bitcoins.

Fuente:engadhet


4 vistas0 comentarios