Cada vez que se produce un nuevo ciberataque de malware, surgen muchas dudas y cuestiones. Y muchas de ellas son complicadas a la hora de plantearse dentro de la empresa o equipo de trabajo.
¿Qué pasa si la pregunta parece tan obvia que se siente vergüenza de no saber la respuesta? ¿Qué pasa si algo inquieta pero la pregunta es demasiado trivial? ¿Qué pasa si hay detalles interesantes, incluso importantes, que ni siquiera se piensa en preguntar?
Desde Sophos, líder global en seguridad de redes y endpoints, nos atrevemos a realizar y responder las principales dudas que surgen tras un ataque de este tipo:
¿Qué ha sido este nuevo brote de ransomware de «Petya»?
El 27 de junio de 2017, una nueva cepa de ransomware es reportada en numerosas empresas de diferentes países. A este malware se le ha conocido de diversas y confusas maneras como Petya, GoldenEye, WannaCry2, NotPetya, PetrWrap y PetyaWrap. Sophos detecta el archivo principal de este malware con el nombre Troj/Ransom-EOB, y para facilitar su nombre lo llamaremos coloquialmente PetyaWrap.
¿Por qué el nombre de PetyaWrap?
El corazón de este nuevo ransomware es casi idéntico a una cepa ransomware de 2016 conocida como Petya. A diferencia de la mayoría de ransomwares, que codifica los archivos pero permite que el equipo sea capaz de arrancar en Windows y ejecutar aplicaciones regulares, Petya codifica el disco a nivel de sector, por lo que no permite un arranque normal en absoluto.
