Un nuevo ataque de ransomware esta infectando a computadoras de todo el mundo.


Ransomware el problema del mañana

ransomware

Una rápida difusión en todo el mundo de un nuevo brote de ransomware,  al parecer, ha aparecido en España, Francia, Ucrania, Rusia, y otros países.

El martes, una amplia gama de empresas privadas al parecer sufrió ataques de ransomware. Aunque no está claro si cada caso es conectado, al menos varios de ellos parecen estar relacionados con la misma cepa de malware.

Los ataques tienen cierta semejanza con la reciente WannaCry brote, en la que miles de sistemas informáticos que se han bloqueado ransomware en todo el mundo.

Se ha visto en varios informes de infecciones compartida por las víctimas en Twitter. No hemos podido confirmar inmediatamente la veracidad de los informes, pero varios investigadores de seguridad y las empresas también informó de los ataques.

“Estamos viendo que varios miles de intentos de infección por el momento, comparable en tamaño a Wannacry en las primeras horas,” Costin Raiu, un investigador de seguridad de Kaspersky Lab.

A juzgar por las fotos publicadas en Twitter y las imágenes proporcionadas por las fuentes, muchas de las presuntas agresiones fueron una pieza de ransomware que muestra un texto en rojo sobre un fondo negro, y las demandas de $300 el valor de bitcoin.

“Si usted ve este texto, a continuación, los archivos no son accesibles, porque están encriptados,” el texto se lee, de acuerdo con una de las fotos. “Tal vez usted está ocupado buscando una manera de recuperar sus archivos, pero no pierdas tu tiempo. Nadie puede recuperar sus archivos sin necesidad de nuestro servicio de descifrado.”

Después de que inicialmente la creencia de que el ransomware fue una cepa de la conocida Petya, “parece ser una cosa nueva, de hecho.” Kaspersky Lab lo ha llamado: NotPetya.

Los investigadores en MalwareHunterTeam, un grupo de investigación centrado en ransomware, dijo en un mensaje directo en Twitter creían que el ataque fue de la misma familia de malware como uno identificado inicialmente por Raiu. Al igual que otros tipos de ransomware, el malware visto martes cifra los archivos del sistema del usuario; los hackers dicen que van a dar a las víctimas de la clave de cifrado en el cambio de bitcoin.

De acuerdo a un tweet de anti-virus de la empresa Avira, los ataques que se aprovechan del anterior exploit de EternalBlue previamente filtrada por el grupo conocido como The Shadow Brokers. Symantec, otra empresa de seguridad, más tarde escribió en twitter que su analista confirmo que el brote se propaga a través de EternalBlue.

EternalBlue es el mismo exploit utilizado en ataques WannaCry ; se aprovecha de una vulnerabilidad en el SMB de datos-protocolo de transferencia, y desde entonces, Microsoft ha parcheado el problema. Sin embargo, si los clientes no han aplicado este parche, es otro asunto.

Seguiremos atentos a esta noticia.

 

 

 


¿Te gusto? Compártelo con tus amigos!

¿Cual es tu reacción?

   
0
 
   
0
 
   
0
 
   
0
 
   
0
 
   
1
 
   
0
 
   
0
 

Comments 0

Un nuevo ataque de ransomware esta infectando a computadoras de todo el mundo.

log in

No tienes una cuenta?
sign up

reset password

Back to
log in

sign up

Back to
log in