Vandal Ware
  1. Vandal Ware
  2. Software
  3. Noticias
  4. NotPetya, el malware que se ha extendido por medio mundo

NotPetya, el malware que se ha extendido por medio mundo

Comenzó con pequeños ataques en Ucrania o España y ahora está presente en medio planeta.

Muchos de vosotros recordaréis que la semana pasada os hablamos de un nuevo ataque de ransomware que estaba afectando a diferentes organismos de Ucrania y a delegaciones de empresas internacionales en España como el bufete DLA Pier.

A medida que han ido pasando los días hemos ido obteniendo más información acerca de este malware que ha confirmado ser extremadamente similar al Petya desarrollado en 2016 que utilizaba Dropbox para expandirse, por lo que ha sido bautizado por muchos con el nombre de NotPetya.

Según nos cuentan en Omicrono, el paciente cero del virus fue el programa de contabilidad ucraniano M.E.Doc que comenzó a infectar a diversos ordenadores del país después de que sus servidores sufrieran un ataque en el que se introdujo un nuevo ejecutable que aparentemente era una nueva versión del programa que en realidad escondía a NotPetya en su interior.

Desde este primer ataque este ransomware ha llegado a 65 países en todo el mundo infectando a más de 2000 organizaciones que residen sobre todo en Ucrania, Rusia o Polonia y ya en menor medida en otros países como Italia o Alemania.

Tras infectar los ordenadores, NotPetya cifra la tabla de particiones imposibilitando el acceso a los archivos de nuestro ordenador para mostrar un mensaje en el que nos piden un rescate de 300 dólares en bitcoin a cambio de liberar nuestros archivos algo que no suele ocurrir aunque realicemos el pago.

Por el momento se desconocen los autores de este ataque con NotPetya aunque son varios los que apuntan a que esta nueva amenaza se trata más de un malware puro que de un ransomware, ocultando sus intenciones de destruir archivos enmascaradas con un aparente deseo de dinero ya que varios análisis han desvelado que el programa borra y sobrescribe archivos haciendo imposible el poder recuperarlos de nuestro sistema.

Más sobre Software

Comentarios: 0
Flecha subir