Seguridad

Seguridad

El autor del original ransomware Petya ofrece ayuda a las víctimas del NotPetya

Los investigadores han encontrado que NotPetya no es un ransomware, sino un malware limpiador

El autor del original ransomware Petya ha vuelto.

Después de 6 meses de silencio, el autor del infame ransomware Petya apareció ayer en Twitter para ayudar a las víctimas a desbloquear sus archivos cifrados por una nueva versión de Petya, también conocida como NotPetya.

El ataque de NotPetya: Lo que sabemos hasta ahora

Existe una manera de evitar que la actual variedad del malware se ejecute en los equipos

El brote de ransomware del martes golpeó a muchas empresas y entidades gubernamentales en todo el mundo, pero de lejos las víctimas más numerosas se encuentran en Ucrania.

El proceso de infección

El malware comprometido no era, como se creía inicialmente, el ransomware original de Petya o la variante previamente vista PetrWrap.

NotPetya, como ha sido denominada esta nueva amenaza, se hace definitivamente parecer a Petya y utiliza algo de su código, pero tiene sus propias características específicas:

Ataque de ransomware se propaga rápidamente en toda Europa

"Petya" ha infectado los sistemas de la central nuclear de Chernobyl

Empresas, departamentos gubernamentales y aeropuertos de Ucrania han sido golpeados por un ransomware esta tarde y el ataque parece estar ahora extendiéndose por toda Europa.

En Ucrania han sido afectados departamentos gubernamentales, el banco central, un fabricante de aviones estatales, el aeropuerto de Kiev y la red de metro. En el Reino Unido, la empresa de publicidad WPP dice que sus sistemas también han sido infectados, y la compañía de transporte danesa Maersk informa que ha cerrado por el ataque sitios y unidades de negocio.

Se filtra en línea código fuente de Windows 10 de Microsoft

Los archivos filtrados fueron cargados inicialmente en el sitio web BetaArchive

Un gran archivo con los fundamentos más secretos de Windows 10 de Microsoft y los códigos fuente para el software privado se ha filtrado en Internet, lo que podría llevar a una desagradable amenaza de exploits en Windows 10, dice un periodista de The Register.