NotPetya: lo que necesita saber sobre el último ataque de ransomware

Este malware es aún más malicioso que WannaCrypt. Averigüe si es vulnerable y qué debe hacer.

En mayo de 2017, el mundo recibió una llamada de atención de WannaCry o Ataque de ransomware WannaCrypt que infectaron computadoras y redes en instituciones, negocios y hogares de todo el mundo. Afortunadamente, el daño desenfrenado del malware WannaCrypt se vio interrumpido por su desarrollo amateur, ya que fue mitigado de forma semiinadvertida por un dispositivo incorporado. interruptor de apagado descubierto por MalwareTech.

El consejo de expertos en el momento fue claro:

• Parchea tus sistemas con MS17-010 (y por el amor de Dios, actualizar más allá de Windows XP)
• Use su software antivirus y mantenga sus definiciones de virus actualizadas
• Tenga cuidado con los archivos adjuntos sospechosos
• Cuidado, volverán

Ese último consejo se hizo realidad hoy. La madrugada del martes, comenzaron a llegar informes de ataques de ransomware en Ucrania. Luego se extendió al resto de Europa y Rusia. Incluso llegó a un hospital en Pittsburgh, PA en los EE. UU.

Todavía estamos aprendiendo sobre este nuevo ataque de ransomware. De hecho, la comunidad ni siquiera se ha decidido por un nombre. La gente ha reconocido un aspecto de él como un conocido ransomware llamado Petya. Pero este malware parece tener un doble golpe, si no más. Entonces, algunos lo llaman NotPetya. Por ahora, así es como lo llamaré también.

Todo eso aparte, aquí están los aspectos más destacados de lo que se conoce (Extraído de Forbes y MalwareTech):

• NotPetya utiliza un exploit similar a WannaCrypt: la vulnerabilidad EternalBlue que infecta las computadoras a través de SMBv1. Pero también puede infectar computadoras a través de WMIC y PSExec. Entonces, si parches durante el ataque WannaCrypt, solo estás medio protegido en este momento.
• NotPetya primero intentará cifrar su MFT en su disco duro. Esto evitará que su computadora arranque por completo. Si falla en eso, simplemente continuará y arrancará y luego cifrará todos sus archivos, y exigirá el pago en BitCoin para desbloquearlo. (El cifrado previo al inicio es Petya y el posterior al inicio es Misha).
• El mensaje que verá es este: "Si ve este texto, entonces sus archivos ya no serán accesibles porque están encriptados. Quizás esté ocupado buscando una forma de recuperar sus archivos, pero no pierda su tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de descifrado ".
• NotPetya lo hará además escanee su computadora en busca de credenciales (nombres de usuario y contraseñas) y envíela al servidor del hacker.
• Importante. Posteo, el proveedor de correo electrónico de la dirección de correo electrónico con la que debe comunicarse para obtener su clave de descifrado, ya ha deshabilitado la cuenta. Esto significa no hay forma de recuperar sus datos pagando el rescate. No lo pagues.

Por lo que parece, NotPetya es una versión más profesional de WannaCrypt, sin los errores y el interruptor de matar. Los expertos en seguridad todavía están investigando y respondiendo a los ataques.

Acción que debes tomar ahora

El ransomware es peligroso porque encripta todos los archivos en su disco duro y unidades mapeadas. ¿Quieres que te devuelvan tus datos? Paga el rescate al hacker. Una estrategia mejor que esperar y esperar es la estrategia de respaldo de hoy. Aquí en groovyPost, sugerimos configurarlo y olvidar la copia de seguridad en la nube. Nuestro servicio favorito es Crashplan sin embargo Backblaze está bien también. Verá, Crashplan lo protege contra Ransomware porque respaldará todos sus archivos cada vez que cambian. Entonces, si se infecta y todos sus archivos están encriptados, no se preocupe, un poco. Deberá limpiar su disco duro, reinstalar su sistema operativo, reinstalar Crashplan y luego restaurar sus archivos del día / semana anterior, etc. antes de que los archivos se infecten.

Lo sé, no es ideal, pero es mejor que perder todos tus archivos.

En los próximos días, la historia de NotPetya sin duda continuará desarrollándose. El mejor consejo en este punto es asegurarse de tener un respaldo sólido de todos tus archivos y, siempre practique informática en línea segura.

¿Tiene alguna información sobre NotPetya, WannaCry v2 o como lo llamen? Cuéntanos sobre esto en los comentarios.