Pocas semanas después de la ofensiva del software malicioso conocido como WannaCry, el cual paralizó empresas y organismos públicos de todo el mundo, otro del mismo tipo, un ransomware, ha causado estragos a lo largo del último día.
Hay quien apunta a que este malware es una variante de Petya, el cual apareció a principios de 2016 y que se hace con la tabla maestra de archivos del equipo o MFT, de forma que el sistema operativo no sabe dónde encontrar los archivos. No obstante, desde Kaspersky opinan que es un nuevo tipo de ransomware que no había sido visto hasta la fecha, razón por el que lo llaman NotPetya.
Según la firma de seguridad rusa Group-IB, el ataque parece que se ha realizado de forma coordinada, con Rusia y Ucrania como sus principales objetivos, aunque se ha extendido por otros países europeos, como España, Reino Unidos, Alemania y Francia. En algunos casos, entidades y empresas de los Estados Unidos también se han visto afectadas.
El rescate solicitado por los ciberdelincuentes es de 300 dólares en bitcoines, los cuales han de ser abonados a un monedero concreto de Bitcoin si quieren recibir la clave que permita desbloquear el equipo. Sin embargo, el proveedor de servicios de la cuenta de correo asociada a dicho monedero, Posteo, la ha bloqueado, por lo que quien pague puede que no pueda recuperar sus archivos.
Tras el pánico desatado por WannaCry, muchas empresas demuestran no haber aprendido nada, pues o bien no tenían actualizadas as versiones de Windows empleadas, o bien emplean versiones que ya no están en mantenimiento. La mejor manera de que un particular no se vea afectado es que versión de Windows esté actualizada y, además, tener copias de seguridad de la información importante.
Vía: SlashGear, The Next Web.