🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
Cientos de ordenadores Windows en todo el mundo se están bloqueando y mostrando una pantalla con colores negro y rojo donde se avisa del «secuestro» de la información contenida en el disco duro.
Se trata de PetrWrap, una nueva herramienta de ransomware creada a partir de Petya, una herramienta que secuestra los ficheros del usuario y pide una cantidad de dinero a cambio de la clave de descifrado. Sin entrar en tecnicismos, PetrWrap es una nueva versión que evita algunas de las medidas que se pusieron en marcha tras Petya.
Según BBC, el ransomware PetrWrap ha infectado ya muchos ordenadores que controlan infraestructuras nacionales de muchos países y algunas de las mayores instituciones del Mundo.
La compañía energética de Ucrania, su banco central y el principal aeropuerto de Kiev han sufrido los ataques de este ransomware. Otras víctimas incluyen la planta nuclear de Chernobyl, la compañía de transporte Maersk y la firma farmacéutica Merck.
PetrWrap encuentra la forma de llegar a tu disco duro y cifra todos sus ficheros, haciéndolos inaccesibles sin la clave de cifrado que — como imaginas — está en manos de los hackers.
PetrWrap aprovecha el mismo exploit EternalBlue que utilizó WannaCry para propagarse a través del sistema de compartición de ficheros de los ordenadores Windows. Se cree que este exploit fue desarrollado por la National Security Administration (NSA) en Estados Unidos. El ransomware llega al primer ordenador a través de una hoja de cálculo infectada que se distribuye por correo electrónico.
Aunque PetrWrap utiliza el mismo sistema de cifrado que Petya, que ataca la Master File Table (MFT) de Windows, incorpora nuevas protecciones. Según SecureList, PetrWrap evita las vulnerabilidades de Petya que hacían que fuera fácil para las firmas de seguridad recuperar los datos.
Incluso aunque los usuarios opten por pagar — algo que no es recomendable — los hackers detrás de PetrWrap han perdido el acceso a la cuenta de correo electrónico a través de la cual enviaban las claves de cifrado. Posteo, el proveedor de email, anunció que cerró la cuenta de PetrWrap, por lo que es imposible que los hackers lean o respondan cualquier mensaje.
No hay nada en particular que puedas hacer para evitar que tu ordenador se infecte, pero hay algunos principios básicos que deberías seguir:
- Actualiza tu sistema diariamente cuando aparezcan nuevos parches de seguridad
- Activa y actualiza Windows Defender
- No abras emails o ficheros adjuntos procedentes de personas que no conoces
- No abras emails o ficheros adjuntos que parecen extraños
Dicho esto, por el momento parece que PetrWrap solo ha infectado a PCs empresariales, y no a usuarios particulares. | Fuente: Tech Radar