Un nuevo ransomware -como en su momento fue WannaCry- fue detectado en Europa. Esta vez iniciando su propagación en Ucrania y expandiéndose por todo el mundo. El nuevo virus utiliza técnicas similares a Petya, una familia de malware que cifra el sector de arranque del computador afectado además de sus archivos.
Esta amenaza ha sido alertada por distintas empresas de seguridad, incluyendo a ESET quien la denomina, llama y detecta como Win32/Diskcoder.C, la cual afecta principalmente a compañías de industrias como la bancaria, redes eléctricas, entre otras.
La nueva amenaza ransomware
Según investigaciones el país más afectado hasta ahora es Ucrania. Es más, el Banco Nacional de dicho país emitió un mensaje en su Web advirtiendo a otros bancos sobre el ataque ransomware. Recordemos que este tipo de virus secuestra la información exigiendo un pago para el rescate de la misma.
Este ataque se relaciona con el reciente “WannaCrytor” que hace menos de dos meses afectó y detuvo el negocio de múltiples empresas alrededor del mundo. Así también presenta similitudes con el ransomware “Petya”, amenaza que surgió durante el 2016 y se dirigía especialmente a personal de recursos humanos de empresas alemanas, impidiéndoles iniciar sus computadoras y cifraba sus discos duros.
El ransomware también ha sido identificado con el nombre “GoldenEye”, el cual Symantec (otra empresa de seguridad) dice que utiliza a “EternalBlue” para operar. Este es el mismo exploit que la NSA habría desarrollado y se utilizó para impulsar la distribución de “WannaCry” (a.k.a. WannaCryptor).
GoldenEye (Petya) exige $300 USD de rescate en la moneda digital Bitcoin y así -supuestamente- regresarle el acceso al propietario de los documentos. Por lo mismo las recomendaciones básicas siguen siendo las mismas: no pague por el rescate, respalde sus archivos importantes y actualice su sistema operativo. ¿Más consejos? Aquí.
