Ransomware nueva campaña – Petya 2017 / WannaCry 2?

No se hizo esperar, final de junio nuevo Ciber-Ataque global, otra campaña de ransomware esta vez reversionando a WannaCry y utilizando Eternalblue (exploit supuestamente desarrollado por la NSA – aprovechando vulnerabilidad en el protocolo SMBv1).

Antiguo malware conocido Petya (también conocido como  Petwrap) que atacó varios sistemas en Marzo del 2016 ahora con un nuevo lavado de cara utilizando nuevos exploits en su interior, como ya hizo en su día Wannacry aprovechando la falta de actualización de los sistemas corporativos.

En las ultimas horas esta campaña de ransomware se esta difundiendo por toda Europa atacando a grandes compañías.

Medidas mínimas que debemos tomar para evitar una infección de ransomware

  • Actualizar todos los equipos con los últimos parches de seguridad de Microsoft Windows.
  • No abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables. Precaución con enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.
  • Copia de seguridad de tus datos en dispositivos externos o nube.
  • Instalar antimalware/antivirus y revisar reglas del firewall.
  • Mantener una conducta de navegación segura, empleando herramientas y extensiones de navegador web actualizados.
  • Activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado como ficheros legítimos no ejecutables.
  • Deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares.

Datos interesantes para seguimiento del ransomware Petya 2017 / WannaCry 2

Petya Ransomware / hash Global WannaCry 2.0 Attack / 71b6a493388e7d0b40c83ce903bc6b04

Enlace otx.alienvault.com

Enlace virustotal

POSIBLE [KILL-SWITCH] Crear un fichero en  C:\Windows\perfc.dat 

#Petya #ransomware

Escríbenos!

Un Comentario

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *