Ransomware - Estamos apañados

Bad Rabbit: nuevo ataque de ransomware se extiende rápidamente por Europa

Exige 0.05 bitcoins (~ $ 285) como rescate de las víctimas para desbloquear sus sistemas

Un nuevo y extendido ataque de ransomware se está extendiendo por Europa como un reguero de pólvora y ya ha afectado en las últimos días a más de 200 importantes organizaciones, principalmente en Rusia, Ucrania, Turquía y Alemania.

Denominado "Bad Rabbit", se informa que es un nuevo ataque de ransomware específico de Petya contra las redes corporativas, que exige 0.05 bitcoins (~ $ 285) como rescate de las víctimas para desbloquear sus sistemas.

El ataque de NotPetya: Lo que sabemos hasta ahora

Existe una manera de evitar que la actual variedad del malware se ejecute en los equipos

El brote de ransomware del martes golpeó a muchas empresas y entidades gubernamentales en todo el mundo, pero de lejos las víctimas más numerosas se encuentran en Ucrania.

El proceso de infección

El malware comprometido no era, como se creía inicialmente, el ransomware original de Petya o la variante previamente vista PetrWrap.

NotPetya, como ha sido denominada esta nueva amenaza, se hace definitivamente parecer a Petya y utiliza algo de su código, pero tiene sus propias características específicas:

Ataque de ransomware se propaga rápidamente en toda Europa

"Petya" ha infectado los sistemas de la central nuclear de Chernobyl

Empresas, departamentos gubernamentales y aeropuertos de Ucrania han sido golpeados por un ransomware esta tarde y el ataque parece estar ahora extendiéndose por toda Europa.

En Ucrania han sido afectados departamentos gubernamentales, el banco central, un fabricante de aviones estatales, el aeropuerto de Kiev y la red de metro. En el Reino Unido, la empresa de publicidad WPP dice que sus sistemas también han sido infectados, y la compañía de transporte danesa Maersk informa que ha cerrado por el ataque sitios y unidades de negocio.

Publicada una herramienta de desencriptación para WannaCry

WannaKey funcionará correctamente si el equipo infectado no se ha reiniciado

El ransomware WannaCry ha infectado miles de sistemas informáticos en todo el mundo, pero Adrien Guinet, investigador de seguridad de Quarkslab, ha encontrado una manera de recuperar las claves desconocidas de cifrado utilizadas por el ransomware.

Adrien dijo que, para recuperar las claves, la computadora no debe haber sido reiniciada después de ser infectada. La herramienta permite recuperar los números primos de la clave privada RSA que utiliza Wannacry.

El grupo de hackers que filtró secretos de la NSA afirma que tiene datos sobre programas nucleares extranjeros

Los Shadow Brokers no parecen haber estado directamente involucrados en el ataque de WannaCry

El grupo de hackers que filtró los bugs que permitieron el ataque global de ransomware de la semana pasada amenaza con hacer públicas en las próximas semanas aún más vulnerabilidades informáticas - incluyendo potencialmente "datos de red comprometidos" pertenecientes a los programas nucleares o de misiles de China, Irán, Corea del Norte y Rusia, así como vulnerabilidades que afectan a Windows 10, que es administrado por millones de ordenadores en todo el mundo.

Suscribirse a este canal RSS
close

Subscríbete a las últimas noticias, es gratis.