Alertan sobre nuevo ataque a nivel mundial y su propagación

14/12/2018 15:58

El día de ayer se ha observado un aumento de casos de infección de una nueva variante del ransomware Petya, que ha afectado a personas y empresas de varios países. Hemos publicado un boletín con los detalles del ransomware, el cual cifra la tabla maestra de archivos del disco duro, dejando el registro de arranque principal (MBR - Master Boot Record) inoperable.


Con el avance de las investigaciones se han descubierto detalles adicionales, especialmente en cuanto a la propagación: no solo se explotan vulnerabilidades conocidas de SMB, sino que también se utilizan técnicas de robo de contraseña y/o reutilización de sesiones activas, junto con herramientas de administración como PsExec y WMIC para propagarse a otras máquinas de la red, aun aquellas que se encuentran actualizadas.

Además, se ha ampliado la información sobre proceso de cifrado, durante el cual se observa una pantalla específica con un mensaje falso. Esto permite contar con un mecanismo de mitigación: si el usuario interrumpe el proceso en esta fase, puede recuperar luego los archivos.

El CERT-PY ha ampliado el boletín con esta nueva información, así como detalles adicionales:
Boletin_20170627_Ransomware_Petya.pdf

1611.jpg

 

...

No hay Diapositivas introducidas.


Últimas noticias publicadas
...