El ransomware, que en las últimas horas afectó a empresas financieras, bancos, cadenas de televisión, aeropuertos y correos de todas partes del mundo, "secuestra" virtualmente archivos e impide el acceso a los usuarios, para luego demandar un "rescate" en bitcoins.
Según explica el blog Malware Bytes, Petya es avanzado y atípico en términos de arquitectura. En vez de encriptar los archivos de a uno, lo que hace es denegar el acceso al sistema completo, atacando estructuras de bajo nivel del disco.
El ransomware suele ser enviado mediante emails fraudulentos que aparentan ser una postulación laboral. El correo viene acompañado por un enlace de Dropbox en el que se encuentra alojado el ZIP malicioso. Este ZIP inicial suele contener:
Para ejecutarse, este dropper necesita privilegios de administrador. Una vez que bloquea el acceso de los usuarios a sus archivos, se visualiza un pedido de rescate.
La mayoría de los autores de este tipo de virus toman la precaución de hacerlo comprensible para el usuario no técnico, para que pueda hacer el pago solicitado de forma práctica. En este caso, esa precaución no parecería haber sido tomada.
En primer lugar, negar el acceso al sistema completo es dañino no solo para el usuario sino también para el distribuidor del ransomware, puesto que hace mucho más difícil que la víctima pueda pagar el "rescate".
Pero además, el identificador individual es demasiado largo y no puede ser copiado desde la pantalla, lo cual hace que escribirlo sin errores sea prácticamente imposible.
Este tipo de ataque se relaciona con el reciente WannaCry que hace menos de un mes afectó y detuvo el negocio de múltiples empresas alrededor del mundo. Así también presenta similitudes con el ransomware Petya, amenaza que surgió durante el 2016 y se dirigía especialmente a personal de recursos humanos de empresas alemanas, impidiéndoles iniciar sus computadoras y cifraba sus discos duros, explicó ESET, empresa de seguridad.
Pero mientras que algunas empresas de seguridad informan que el ransomware es Petya o una versión de Petya, Kaspersky Lab, otra empresa de seguridad cibernética, dice que en realidad es una nueva forma de ransomware no vista antes, llamada "NotPetya".A diferencia de lo que ocurrió con WannaCry, la propagación de Petya no se puede detener con un "botón rojo" (kill switch). El primero se detuvo comprando el domino de la web al que el malware realizaba una petición de respuesta y que al tenerla paró su avance.
Inicio de sesión
¿Todavía no tenés cuenta? Registrate ahora.
Para continuar con tu compra,
es necesario loguearse.
o iniciá sesión con tu cuenta de:
Disfrutá El Observador. Accedé a noticias desde cualquier dispositivo y recibí titulares por e-mail según los intereses que elijas.
Crear Cuenta
¿Ya tenés una cuenta? Iniciá sesión.
Gracias por registrarte.
Nombre
Contenido exclusivo de
Sé parte, pasá de informarte a formar tu opinión.
Si ya sos suscriptor Member, iniciá sesión acá