Ransomware un nuevo ataque en toda Europa



Nuevo ataque Ransomware
Nuevo ataque Ransomware

Un nuevo ataque de ransomware está infectando aerolíneas, bancos y servicios públicos en toda Europa…

Un importante ataque de ransomware ha llevado a las empresas a un cierre en toda Europa, en una infección que recuerda el ataque WannaCry del mes pasado. Los daños más graves están siendo reportados por empresas ucranianas, con sistemas comprometidos en el banco central de Ucrania, telecomunicaciones estatales, metro municipal y el aeropuerto Boryspil de Kiev. Los sistemas también fueron comprometidos en Ukrenego Ucrania proveedor de electricidad, aunque un portavoz dijo que la fuente de alimentación no se vio afectada por el ataque.

El ataque ha afectado incluso a las operaciones en la central nuclear de Chernobyl, que ha cambiado a la monitorización manual de radiación como resultado del ataque. Las infecciones también han sido reportadas en dispositivos más aislados como terminales de punto de venta y cajeros automáticos.

El virus también se ha propagado internacionalmente. La compañía de transporte marítimo danesa Maersk también ha informado de sistemas a través de múltiples sitios, incluyendo el brazo de logística rusa Damco de la compañía. El virus también llegó a los servidores de la petrolera rusa Rosneft, aunque no está claro cuánto daño se ha incurrido. También ha habido por lo menos un caso en los Estados Unidos, en las oficinas de la firma de abogados DLA Piper.

Un investigador de Kaspersky Lab identificó el virus como Petrwrap, una cepa del ransomware Petya identificado por la firma en marzo. Una muestra recuperada fue compilada el 18 de junio, sugiriendo que el virus ha estado infectando las máquinas en la red por algún tiempo. Sin embargo, según un reciente análisis de VirusTotal, sólo cuatro de los 61 servicios antivirus detectaron el virus con éxito.

Dos firmas separadas han informado de que el nuevo ransomware emplea el mismo exploit EternalBlue usado por WannaCry, lo que le permite propagarse rápidamente entre los sistemas infectados. Publicado por Shadow Brokers en abril, EternalBlue apunta al sistema de intercambio de archivos SMB de Windows y se cree que ha sido desarrollado por la NSA. Microsoft ha reparado desde entonces la vulnerabilidad subyacente para todas las versiones de Windows, pero muchos usuarios siguen siendo vulnerables, y una cadena de variantes del malware ha empleado el exploit para entregar el ransomware o mine cryptocurrency.

Petrwrap mismo parece ser un programa de ransomware directo. Una vez infectado, el virus encripta cada computadora a una clave privada, haciéndola inutilizable hasta que el sistema sea descifrado. El programa entonces ordena al usuario pagar $ 300 a una dirección estática de Bitcoin, luego enviar por correo electrónico la cartera bitcoin e identificación personal a una dirección de Posteo Email. Al momento, los registros de blockchain mostraron ocho transacciones a la cartera objetivo, totalizando aproximadamente u$ 2,300. No está claro si los sistemas se han descifrado correctamente después del pago.

Los orígenes del ataque aún no están claros, pero al estar envueltas empresas eléctricas de Ucrania es probable que las sospechas indiquen a Rusia. La red eléctrica de Ucrania fue golpeada por un ataque persistente y sofisticado en diciembre de 2015, que muchos atribuyeron a Rusia. El ataque dejó 230.000 residentes sin electricidad durante seis horas.

Ucrania parece estar respondiendo al ataque con buen humor. Poco después de la noticia del ataque, la cuenta oficial de Twitter del país respondió instando a los ciudadanos al no pánico, invocando a un meme cómico popular.

 


Sea el primero en comentar

Deje una respuesta

Su dirección de E-mail no será publicada.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.