La nueva versión del ransomware Petya corrige sus fallos

Petya es uno de los ransomware que más a la orden del día está, puesto que a lo largo de este año hemos oído hablar mucho de él.

Entre sus características no sólo estaba cifrar los ficheros personales, como es lo normal en los ransomware, si no también iba sobre escribiendo el MBR y cifrando la Tabla de Maestro de Ficheros. La consecuencia de todo esto era que cifraba el disco duro entero e impedía no sólo acceder a los ficheros y datos personales, sino que también lo hacía con los sistemas operativos que se encontraran en el ordenador. Sin olvidar que con este tipo de malware, siempre se pide un rescate económico para poder salvar todos los datos, siempre en bitcoins puesto que es la divisa preferida de los hackers debido a que se permite realizar transferencias sin que queden rastros del emisor y receptor del dinero.

Mejoras de Petya

Los desarrolladores de Petya han ido mejorando este malware, a pesar de que se lazó una herramienta para llevar a cabo su descifrado de forma gratuita.

Al principio, se desarrolló Mischa, el cual incorporaba un ataque alternativo por si fallaba la concesión de permisos de administrador cifrando los ficheros personales del usuario, para lo que sólo era necesario que la aplicación esté ejecutada por el propietario de los ficheros para poder modificarlos.

Petya . texto

Más recientemente, se ha lanzado la nueva versión de este ransomware que corrige los fallos en el cifrado que tenía el ransomware. Por lo que las anteriores versiones no incluían una implementación adecuada del algoritmo de cifrado Salsa20 que utiliza.

Este malware, sigue utilizando el mismo procedimiento para propagarse, haciéndose pasar por un documento de texto. Por lo que en caso de recibir un email o mensaje con un enlace a otro sitio, lo mejor que se puede hacer es no abrir el enlace y borrar directamente el email o mensaje lo antes posible.

Desde hace mucho tiempo, los malware también se pueden propagar a través de documentos Microsoft Office e incluso PDF, por lo que se recomienda estar en alerta y estar muy seguro de los archivos que se abren.

El principal punto de mira de Petya siguen siendo los departamentos de Recursos Humanos de las empresas, los cuales siempre han sido su objetivo principal.

Medidas de seguridad

Una de las mejores soluciones es llevar a cabo copias de seguridad de forma habitual, puesto que si te roban la información siempre podrás recuperar tus datos.

Además, para evitar fallos de seguridad tenemos que mantener el sistema operativo al día y actualizado en todo momento.

Sin olvidarnos de instalar un antivirus, puesto que nos ayudará a garantizar la seguridad de nuestro ordenador.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.