Atención: nuevo ransomware de propagación masiva
Petya es un ransomware que se ha esparcido de forma masiva, cifrando y bloqueando el acceso a archivos tanto en computadoras personales como en servidores.
Según informa Costin Raiu de Kaspersky -compañía internacional dedicada a la seguridad informática- el ransomware es una variante del malware Petrwrap/Petya que se está esparciendo por todo el mundo y que ya ha afectado a varios países.
Por otro lado Symantec ha anunciado que se expande usando el exploit EternalBlue, al igual que lo hacía WannaCry.
De acuerdo a lo publicado por el INCIBE (Instituto Nacional de Ciberseguridad de España) el malware solamente afecta a equipos Windows solicitando un pago para la liberación de los archivos.
El CERTuy desalienta el pago de cualquier Ransomware. Para éste, en particular, fue deshabilitada la cuenta de correo (wowsmith123456@posteo.net) para contactar al atacante. Por este motivo, aunque se pague el rescate, el usuario afectado no podrá obtener la contraseña para desencriptar los archivos.
Medidas preventivas generales
- Realizar respaldos de la información en dispositivos externos que no estén conectados a la red.
- Mantener los equipos con las últimas actualizaciones, tanto del sistema operativo como de los programas instalados.
- Mantener actualizado el antivirus en los equipos.
- Evitar abrir archivos recibidos por correo electrónico de remitentes desconocidos.
- Evitar instalar aplicaciones o programas de fuentes no oficiales.
- En caso de haber sido infectado, desconecte el equipo de la red y notifique al CERTuy: cert@cert.uy