- Publicidad/Advertisement -

El #Ransomware #Petya, el malware que se expande por el mundo de manera viral y que apenas ha recibido 46 transacciones por 3.99029155 BTC en la dirección 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX, realmente ha sido un dolor de cabeza para los expertos en seguridad, pues #Petya en este momento paraliza empresas enteras en Europa, dejando una ola de daños y pérdidas cuantiosas. Pero lo más impactante que se ha descubierto del ransomware, es que no encripta el disco con los archivos, sino que los borra directamente.

Matt Suiche, experto en seguridad informática de la firma de ciberseguridad Comae Technologies, ha hecho públicos los resultados de su análisis profundo del código de Petya, en el que revela que en realidad no se trata de un ransomware sino un “Wiper”, lo cual lo hace aún peor. Los Wiper son malware (programa malicioso) especializado en borrar archivos y discos duros por completo, lo que significa que las víctimas del ataque, en realidad nunca tuvieron oportunidad de recuperar sus archivos (aún pagando) porque los mismos no estaban secuestrados, sino que habían desaparecido por completo de sus equipos.

Este descubrimiento demuestra que las víctimas de ataques de ransomware, no deben pagar los rescates para evitar ser objeto de estafas de este tipo. Sin embargo, en un hecho realmente curioso, la creadora original de Petya, conocida como Hasherezade (su seudónimo), está dispuesta a ayudar a las víctimas de esta variante de su ransomware. Hasherezade fue quien desarrolló el código original de Petya pero lo vendió a terceros, quieres presumiblemente, sean las mentes maestras detrás este ataque global, que está llegando a los niveles de #WannaCry. A pesar que Hasherezade había comentado en Twitter que “quizá el cifrado se pueda resolver con una clave de descifrado maestra que mantenía en privado, pero todavía hay que hacer pruebas.” lo cierto es que al ser un Wiper poco importa la llave maestra ya que esos archivos no podrán ser rescatados de forma sencilla y quizás por eso hizo la siguiente afirmación:

- Publicidad/Advertisement -

Por ahora, Petya a llegado a infectar equipos en al menos 64 países (y contando) de todo el mundo, destacando entre ellos muchas empresas financieras, firmas de abogados y organismos públicos Ucranianos y Rusos. Aunque según hay algunos desarrollos que basados en un esfuerzo colectivo, lograron en el 2016 recuperar archivos de equipos infectados con el Petya original, y que gracias a la publicación de los detalles de malware, se hicieron publicas dos herramientas claves para rescatar los equipos secuestrados sin pagar el rescate, ello no implica que las mismas funcionen con esta nueva versión, la cual fue catalogada por la firma de ciberseguridad rusa Kaspersky Lab, como un ransomware totalmente diferente por lo que no es Petya #NotPetya.

Para conocer más de #Petya, puede leer nuestra nota en: EspacioBit.com.ve: Nueva ola de ataques global con ransomware #Petya pide rescate en Bitcoin, aunque no es Petya.

Si quieres colaborar con nuestro proyecto, puedes considerar hacer una donación o simplemente regalar una propina, ingresando en este Link: EspacioBit.com.ve: Donaciones y Patrocinios 🙂.

Fuente: Blog.Comae.io: Petya.2017 is a wiper not a ransomwareComae.ioBlog.Comae.io.

Gracias a mi compañero: Samuel Alberti5h4d0w:4v410n que siempre está pendiente de lo último en el mundo del Hacking.

Te invitamos a seguirnos por las redes y a suscribirte a nuestro canal de YouTube: http://bit.ly/2q7WK7w, Twitter: http://bit.ly/2qJyID0, Facebook: http://bit.ly/2r7kmx9, Pinterest: http://bit.ly/2q7yQt4, Google+: http://bit.ly/2rrVrEt, Instagram: http://bit.ly/2rHWsol.

Compártelo - Share it!
  • Yum
- Publicidad/Advertisement -

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.