Una nueva versión del ransomware Petya corrige los fallos que tenía

Petya es uno de los ransomware que más ha dado que hablar en lo que llevamos de 2016 debido a que es un malware bastante singular.

Lejos de solo cifrar los ficheros personales, como suelen hacer los ransomware, Petya iba mucho más allá sobreescribiendo el MBR y cifrando la Tabla Maestra de Ficheros (MFT). Esto traía como consecuencia que Petya cifraba el disco duro entero e impedía no solo acceder a los ficheros personales, sino también a los sistemas operativos que hayan sido instalados en el ordenador. Al igual que todo malware de estas características, pide un rescate para poder salvar los datos, habiendo empezado con una cantidad de 0,99 bitcoins, la divisa favorita por los hackers debido a que la criptomoneda permite realizar transferencias sin que queden rastros del emisor y el receptor del dinero.

A pesar de haber sido lanzado una herramienta para llevar a cabo el descifrado de forma gratuita, los desarrolladores de Petya han ido mejorando su creación. En primer lugar se desarrolló Mischa, el cual incorporaba un ataque alternativo por si fallaba la concesión de permisos de administrador, cifrando en su lugar los ficheros personales del usuario, que solo requieren de que la aplicación esté ejecutada por el propietario de los ficheros para poder modificarlos. Más recientemente se ha lanzado una nueva versión que corrige los fallos en el cifrado que tenía el ransomware, esto quiere decir que las anteriores versiones no incluían una implementación adecuada del algoritmo de cifrado Salsa20 que utiliza.

Petya sigue utilizando el mismo procedimiento para propagarse, haciéndose pasar por un documento de texto, así que en caso de recibir un email o mensaje con un enlace a otro sitio en vez de adjuntar directamente el documento, lo mejor que se puede hacer es no abrir el enlace y borrar el email o mensaje cuanto antes. Aun así, desde hace años también se puede propagar malware a través de documentos de Microsoft Office e incluso PDF, por lo que es muy recomendable tener la guardia alta en cualquier caso.

Petya sigue amenazando sobre todo a departamentos de Recursos Humanos de empresas, los cuales siempre han sido su objetivo principal.

Fuente: Bleeping Computer | muyseguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Una nueva versión del ransomware Petya corrige los fallos que tenía

Buscador

Redes Sociales

Laboratorio Linux