Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Nuevo ransomware similar a WannaCry golpea a Ucrania.. y quizás a todo el mundo

  • 0 Respuestas
  • 1766 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1315
  • Actividad:
    6.67%
  • Reputación 17
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
  • Skype: proyectosweb@sistemasycontroles.net
« en: Junio 27, 2017, 07:40:20 pm »


[Actualización 17:07 (UTC-03:00): Investigadores de ESET han logrado identificar el “paciente 0” de esta infección y el punto a partir del cual se ha generado esta oleada de infecciones. Los atacantes han logrado comprometer un software de contabilidad llamado M.E.Doc, muy popular en varias industrias de Ucrania, incluyendo instituciones financieras. Varias de ellas han ejecutado una actualización troyanizada de M.E.Doc, que le permitió a los atacantes lanzar la campaña masiva de ransmoware que se propagó en todo ese país y alrededor del mundo. A raíz de esto M.E.Doc ha lanzado una advertencia en su sitio web.]

Varios reportes están apareciendo en redes sociales sobre un nuevo ataque de ransomware en Ucrania, los cuales podrían estar relacionado con la familia Petya. Actualmente este ataque está siendo detectado por ESET como Win32/Diskcoder.C Trojan. Por ejemplo el periodista Christian Borys, tuiteó que el ciberataque “habría” golpeado a bancos, compañías eléctricas y postales, entre otras. Inclusive, al parecer el gobierno de Ucrania estaría bajo ataque.

Además Borys ha tuiteado una imagen publicada en Facebook por un delegado del primer ministro, de una máquina cifrada. A esto se suma que el Banco Nacional de Ucrania ha subido un mensaje a su sitio web en el que se advierte a los otros bancos sobre el ataque de ransomware.

Forbes afirma que mientras que parecen haber similitudes con WannaCryptor, con muchos otros describiendo el escenario muy similar a dicho ransomware, es muy probable que se trate de una variante de Petya:


Una imagen, similar a la vista por las víctimas de WannaCryptor, ha sido publicada en redes sociales y mostraría el mensaje de rescate, tal como la publicada por Group-IB:

Citar
“Si ves este texto, entonces tus archivos ya no son más accesibles, porque han sido cifrados…Te garantizamos que podrás recuperar todos tus archivos de manera fácil y segura. Todo lo que debes hacer es realizar el pago [$300 bitcoins] y comprar la llave de descifrado.”

Reuters por su parte afirma que Ukrenergo, la distribuidora estatal de energía de Ucrania, ha sufrido un incidente de seguridad. De todos modos, un vocero de la compañía dijo que el mismo “no tuvo efecto en el suministro energético“, aunque quizás es muy pronto para afirmar eso.

Al parecer este ataque de ransomware no es específico para Ucrania. The Independent afirma que en España y la India también habrían sido afectados, así como también una empresa de envíos danesa y una compañía publicitaria inglesa (WPP).



En el sitio web de esta última, se lee el siguiente mensaje: “El sitio web de WPP no se encuentra disponible por un mantenimiento importante. El servicio normal se restaurará pronto. Nos disculpamos por cualquier inconveniente que esto podría causar. Mientras tanto, si desean contactarse con WPP, por favor envíe un correo electrónico al Editor del sitio a la siguiente dirección…”

WPP ha confirmado a través de Twitter que ha sido víctima de un ataque: “Los sistemas IT de varias compañías de WPP han sido afectados por un ciberataque. Estamos tomando las medidas necesarias y brindaremos información cuanto antes.”

También existen reportes de pagos realizados a partir de estos ataque, tal como puede verse en la dirección de la cuenta de Bitcoin presentada aquí.







Fuente: welivesecurity.com

Sigue las noticias en el canal de Telegram: http://telegram.me/Underc0denews

Y en el grupo de Facebook: https://www.facebook.com/groups/Underc0de.org/
« Última modificación: Junio 27, 2017, 08:00:30 pm por graphixx »

 

¿Te gustó el post? COMPARTILO!



PayPal.Me: nuevo servicio de Paypal

Iniciado por Gabriela

Respuestas: 1
Vistas: 2153
Último mensaje Septiembre 04, 2015, 12:54:23 pm
por Yavi
Así es el nuevo sistema operativo de Microsoft basado en Linux, sí, en Linux

Iniciado por K A I L

Respuestas: 0
Vistas: 1469
Último mensaje Abril 17, 2018, 10:46:11 am
por K A I L
Un nuevo ataque cibernético contra el Pentágono revela "una verdad incómoda"

Iniciado por Mayk0

Respuestas: 0
Vistas: 1989
Último mensaje Agosto 10, 2015, 02:54:43 pm
por Mayk0
Nuevo dominio para acceder a Elitetorrent tras el bloqueo de Elitetorrent.biz

Iniciado por Dragora

Respuestas: 0
Vistas: 791
Último mensaje Abril 10, 2019, 01:24:18 pm
por Dragora
Cómo es Pixel 3, el nuevo celular de Google, y cómo se compara con el iPhone XS.

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 1309
Último mensaje Octubre 11, 2018, 08:56:30 am
por Alejandro_99