Nueva amenaza de Ransomware da mal recuerdo de WannaCry

Siguen congiendo de punto tráfico de SMB

Lamentablemente se acabó por ahora las notas positivas de la computación en general, a la vez que hay una alerta de un posible nuevo ataque masivo de Ransomware y aquí los detalles que debes saber.

Esta semana muchas empresas dedicada a la seguridad lógica están al pendiente del desarrollo de la expansión que Petya ha tenido y sí, es el nombre de nuevo virus Ransomware que está de nuevo dando dolores de cabeza a muchos.

- Ad -

Se sospecha que Petya es una evolución de WannaCry, que también dio de que hablar a finales de primavera, puesto a que su punto de infección comienza en Windows Server Message Block (SMB), usando un algoritmo que explota el hueco de seguridad llamado EternalBlue, tal como WannaCry se manifiesta.

Como todo Ransomware, una vez el sistema está infectado, aparece una pantalla indicándote que tienes archivos aleatoriamente seleccionados y que fueron encriptados, restringiendo su acceso y por ende, el usuario tiene que enviar $300 en bitcoin, a la dirección del aparente desarrollador para que la llave de encripción se te dé.

La situación ha estado un poco tensa, ya que algunas víctimas han reportado que el email al que se refiere el mensaje no está en servicio y YA el dinero se le ha dado, por lo que se sugiere que los autores del virus lograron alcanzar buena suma de dinero y por ende, dejando en la suerte a las víctimas.

Entre empresas y grupos de alto perfil que se han identificado como víctimas, se encuentran varias dependencias de Ucrania, el banco principal y local del país, el rotativo local de allá Kiev Metro, el sistema de monitoreado de radiación de la planta nuclear de Chernóbil, una petrolera rusa y esto se suma a una nueva reaparición de WannaCry en los sistemas de cámaras de tráfico de Australia y la fábrica de Honda en Japón.

Se estima que Petya está presente en 64 países y que las infecciones en Estados Unidos están subiendo de manera alarmante.

Microsoft por su parte siguiere que no se pierda tiempo en subir la actualización MS17-010 que tapa el hueco en el sistema de mensajerías interno de Windows y que si usas Firewalls de terceros, apliques una restricción de trafico de SMB en el puerto 445.

Obviamente, la herramienta más importante para tu seguridad es TÚ mismo, así que obvia de abrir cualquier zángana que veas en tu computadora y evita compartir tu email a diestra y siniestra, máxime emails corporativo.

Solo basta una computadora para contaminar la red completa…

Jesús J. Nieves-Padillahttps://esmandau.com/
Amante de la Tecnología, Blogging, Música y del Vacilón. Fanático de Linux, Ingeniero, Critico Tecnológico, Humano. "Tantas cosas por las que la gente trolea y a sabiendas que la vida es una, prefiero dejarlos como locos."
- Ad -

Lo más reciente:

Review: HBO Max – Un gigante hace su llegada con grandes limitaciones

Durante los pasados años hemos visto cómo el mundo cada vez se está moviendo más hacia el modo de consumir contenido mediante...

Apple arreglará finalmente iMessage para Mac

Luego de años con diferencias en funciones entre la aplicación de iMessage para iPhone y para Mac, Apple parece que igualará las...

Apple tiene planes de lanzar un paquete de sus suscripciones

Desde que Apple anunció todas las suscripciones que iba a lanzar, muchos se quedaron esperando por el anuncio de un bundle o...

Game Gear Micro, la nueva mini consola de Sega

Aquellos que quieran recordar su niñez lo podrán hacer con mayor facilidad muy pronto ya que Sega ha anunciado que lanzará una...

Artículos Relacionados