27 junio

petya ransomware Petya – la nueva variante de Ransomware causante de nuevos ataques a empresas nuevo ataque ransomware petya

Petya – la nueva variante de Ransomware causante de nuevos ataques a empresas

Como si no fuera suficiente con los ataques que se vivieron recientemente a nivel mundial, ahora estamos viviendo una nueva oleada de ataques conocida como Petya y el país más afectado hasta el momento es España.

 

Al parecer, esta nueva versión de ransomware fue compilada desde el pasado 18 de Junio, y solicita un rescate de 300 dólares en Bitcoin para recuperar el acceso al ordenador. Petwrap la variante de Petya está enfocando su ataque a los equipos con SO Windows, aprovechándose de las versiones antiguas no parchadas. Según The Hacker News, se está aprovechando de la misma vulnerabilidad en Windows SMBv1 que WannaCry, la cual se suponía se iba a eliminar del sistema operativo para evitar ataques de este tipo.

 

Petya cifra el MFT (Master File Table) del disco duro, dejando el MBR (Master Boot Record) inoperable, e impidiendo el acceso al sistema a través de cifrar información sobre los nombres de archivos, tamaños y localización de los mismos en el disco duro. Además, Petya reemplaza el MBR con su propio código malicioso con la nota de rescate.

 

Hasta el momento se tiene el registro de 13 pagos menos de dos horas, lo que equivale a $3.5k USD en moneda digital.

 

Recomendaciones Generales:

 

  • Actualizar los equipos con Sistemas Operativos Windows, incluyendo los parches de seguridad descritos en el boletín MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx)
  • Deshabilitar las conexiones del protocolo SMBv1
  • Realizar respaldos de información
  • No abrir correos, archivos y/o enlaces de fuentes desconocidas.
  • Actualizar su software antivirus a las firmas más recientes, así como configurar los niveles de protección en tiempo real y heurística en lo más alto.
  • En caso de infección no reiniciar el equipo y contactar a su proveedor de seguridad.

 

Para clientes que cuentan con equipos Sophos/Cyberoam se recomienda:

 

  • Contar con los siguientes signatures de IPS en su firewall y crear una regla customizada de IPS donde se incluyan dichas firmas con la acción recomendada.
  • Upgrade Version:- X.13.54

petya ransomware Petya – la nueva variante de Ransomware causante de nuevos ataques a empresas signatures cyberoam sophos wannacry

Nota: La acción recomendada para la firma resaltada en verde es ‘permitir’.

 

En esta nota se detalla más información acerca de los ataques de esta semana: https://news.sophos.com/es-419/

Un video de como Sophos puede ayudarte: https://youtu.be/p1YosI427TQ

 

 

¿Tienes dudas de cómo proteger tus equipos contra las variantes de Ransomware? 

Ponte en contacto con alguno de nuestros Ingenieros
[email protected]
+52 (81) 8625 8220

 

Fuente:

https://www.adslzone.net/2017/06/27/wannacry-2-0-el-ransomware-petya-ataca-nuevas-empresas-de-espana-y-europa/

https://labs.bitdefender.com/2017/06/massive-goldeneye-ransomware-campaign-slams-worldwide-users/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *