El nuevo ransomware Petya: todo lo que se quiere saber (pero asusta preguntar)

Cada vez que se produce un nuevo ciberataque de malware, surgen muchas dudas y cuestiones. Y muchas de ellas son complicadas a la hora de plantearse dentro de la empresa o equipo de trabajo.

¿Qué pasa si la pregunta parece tan obvia que se siente vergüenza de no saber la respuesta? ¿Qué pasa si algo inquieta pero la pregunta es demasiado trivial? ¿Qué pasa si hay detalles interesantes, incluso importantes, que ni siquiera se piensa en preguntar?

Desde Sophos, líder global en seguridad de redes y endpoints, nos atrevemos a realizar y responder las principales dudas que surgen tras un ataque de este tipo:

¿Qué ha sido este nuevo brote de ransomware de “Petya”?
El 27 de junio de 2017, una nueva cepa de ransomware es reportada en numerosas empresas de diferentes países. A este malware se le ha conocido de diversas y confusas maneras como Petya, GoldenEye, WannaCry2, NotPetya, PetrWrap y PetyaWrap. Sophos detecta el archivo principal de este malware con el nombre Troj/Ransom-EOB, y para facilitar su nombre lo llamaremos coloquialmente PetyaWrap.

¿Por qué el nombre de PetyaWrap?

El corazón de este nuevo ransomware es casi idéntico a una cepa ransomware de 2016 conocida como Petya. A diferencia de la mayoría de ransomwares, que codifica los archivos pero permite que el equipo sea capaz de arrancar en Windows y ejecutar aplicaciones regulares, Petya codifica el disco a nivel de sector, por lo que no permite un arranque normal en absoluto.




Acerca del autor
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.