Ciberatac de ransomware Petya: què és, qui està afectat i què comparteix amb l'atac global NHS WannaCry

Tecnologia

El Vostre Horòscop Per Demà

Una nova forma de ransomware anomenada Petya ha arrasat el món afectant a l'empresa de publicitat WPP, la naviliera Maersk i fins i tot. la central nuclear de Txernòbil .



És el segon atac de ransomware d'alt perfil d'aquest any després de l'atac de ransomware WannaCry àmpliament informat que va paralitzar el NHS al maig.



Com tots els programes de ransomware, Petya bloqueja els fitxers dels ordinadors infectats i demana un rescat abans que suposadament tornin.



633 amor número àngel

Fins ara, Rússia i Ucraïna semblen ser els països més afectats, tot i que hi ha informes de països d'Europa i dels EUA que tenen els seus servidors infectats.

Petya s'està estenent ràpidament a través de les xarxes, aprofitant una vulnerabilitat del sistema operatiu Windows de Microsoft.

Un exemple de ransomware WannaCryptor (Imatge: MalwareTips)



Els responsables demanen un pagament de 300 dòlars a través de la moneda digital no localitzable Bitcoin . Com amb totes les demandes de rescat, no hi ha cap garantia que els fitxers es retornin després del pagament i els experts adverteixen que no es transfereixen els fons.

Actualment, els especialistes en ciberseguretat estan lluitant per determinar l'abast de la infecció de Petya i si es pot aturar.



Què és el ransomware?

El ransomware és un tipus particular de virus informàtic o cuc que es propaga de manera ràpida i autònoma a través d'una xarxa informàtica.

El seu objectiu principal és bloquejar fitxers sensibles darrere de l'encriptació avançada i exigir el pagament abans que tornin al seu propietari.

Sovint, el pagament es gestiona de manera anònima mitjançant una moneda digital no localitzable, com ara Bitcoin .

Com funciona el ransomware Petya?

Igual que el ransomware WannaCry, Petya explota una vulnerabilitat a Microsoft Windows. Segons els experts en seguretat de Kaspersky, aquest podria ser el mateix exploit EternalBlue que va ser descobert per la NSA i utilitzat en els atacs de WannaCry.

Tanmateix, adverteixen que Petya és un programari diferent i no només una variació del codi WannaCry.

Sembla ser un atac complex que implica diversos vectors d'atac. Podem confirmar que s'utilitza un exploit EternalBlue modificat per a la propagació almenys dins de les xarxes corporatives, va dir Kaspersky.

està casat en Gerard Butler

Petya bloqueja els fitxers i presenta a l'usuari una pantalla negra i vermella intimidant que exigeix ​​el pagament de 300 dòlars en Bitcoin .

quant de temps estàs embarassada

D'on ve Petya?

Els investigadors de seguretat creuen que Petya podria ser una variant dels antics cucs informàtics 'Petya.A', 'Petya.D' o 'PetrWrap' a partir del 2016, amb un codi nou afegit per aprofitar l'explotació EternalBlue.

Com que l'interruptor d'eliminació de WannaCry es va activar amb relativa rapidesa, és possible que moltes empreses no hagin actualitzat o pegat el seu programari i encara podrien estar en risc.

Els primers informes suggereixen que es va originar a partir d'una actualització de programari integrada en un programa de comptabilitat utilitzat per empreses que treballen amb el govern ucraïnès. Sembla ser per això que tants sistemes ucraïnesos es van infectar tan ràpidament abans que es propagués a Rússia.

Qui ha estat infectat? El NHS és segur?

L'agència de publicitat britànica WPP va dir que alguns dels seus ordinadors s'havien vist afectats i que el seu lloc web semblava caigut quan va fer l'anunci.

L'empresa farmacèutica nord-americana Merck, el despatx d'advocats DLA Piper, la naviliera holandesa TNT i el gegant espanyol de l'alimentació Mondelez, les marques del qual inclouen Oreo i Toblerone, també s'han vist compromesos com a part del pirateig global.

(Imatge: Getty/Rex)

L'empresa energètica russa Rosneft també va denunciar haver estat víctima de l'atac de pirateria, així com la naviliera AP Moller-Maersk, que va dir que totes les branques del seu negoci es van veure afectades.

Fins ara, l'NHS no ha informat de cap intrusió als seus sistemes. Després de l'atac de WannaCry, Microsoft va fer el pas inusual d'emetre un pegat de seguretat per al sistema operatiu XP discontinuat contra la propagació de WannaCry.

canal Liverpool vs Leicester

'Les dades de telemetria de l'empresa indiquen uns 2.000 usuaris atacats fins ara', va dir Vyacheslav Zakorzhevsky, cap de l'equip anti-malware de Kaspersky Lab.

'Les organitzacions de Rússia i Ucraïna són les més afectades, i també hem registrat èxits a Polònia, Itàlia, Alemanya i diversos països més'.

Qui hi ha darrere?

Hi ha molt poca informació sobre qui podria estar darrere de la interrupció actual de Petya.

El primer ministre ucraïnès, Volodymyr Groysman, va dir que l'atac cibernètic és 'sense precedents', però que 'els sistemes vitals no s'han vist afectats'.

(Imatge: Vectra Networks)

També va dir endavant Facebook que 'els nostres experts informàtics estan fent la seva feina i protegint la infraestructura crítica... L'atac serà repel·lit i els autors seran localitzats'.

Com es pot aturar?

Si un ordinador ja s'ha vist compromès, actualment no hi ha manera de recuperar els fitxers bloquejats.

Posteo, un proveïdor de serveis de correu electrònic que sembla haver estat utilitzat pels pirates informàtics, ha respost dient que ha tancat l'adreça.

pixie lott nip slip

Ens vam adonar que els xantatges de ransomware estan utilitzant actualment una adreça de Posteo com a mitjà de contacte. El nostre equip antiabús ho va comprovar immediatament i va bloquejar el compte immediatament, va dir la companyia.

Això vol dir que encara que els afectats volguessin pagar el rescat, no es reconeixeria perquè el correu electrònic s'ha desconnectat.

Els professionals de la seguretat han advertit constantment del pagament de rescats als cibdelinqüents.

En canvi, les empreses haurien d'invertir en mesures de seguretat sòlides i assegurar-se que mantenen còpies de seguretat periòdiques.

Una manera de limitar el dany del ransomware Petya és reiniciar l'ordinador amb una còpia de seguretat anterior. Preferiblement, aquesta còpia de seguretat s'hauria de xifrar o almenys emmagatzemar fora de línia.

El ransomware Petya és essencialment una versió més intel·ligent, més desenvolupada i millor de WannaCry; ja que es basa en el mateix tipus d'explotació', va dir Gretchen Ruck, directora de la consultora de gestió empresarial AlixPartners.

'Durant els propers sis mesos, hem d'esperar que aquests atacs continuaran desenvolupant-se en nombre i sofisticació i les empreses han de prioritzar les inversions en sistemes segurs i la col·laboració amb executius per mantenir-se un pas per davant.

Més Llegits
No us perdeu

Vegeu També: