[Video] Policía Ucrania Arresta a Posibles Responsables Del RansomWare NotPetya

El 4 de julio, agentes de la Policía Ucraniana contra la ciberdelincuencia llevaron escopetas y rifles de asalto a una empresa dedicada al desarrollo de software llamado "Intellect Service", en la ciudad capital de Kyiv, y se apoderaron de los servidores (PetrWrap, Petya, NotPetya). La Policía publico el video mostrando a los agentes de la operación donde asaltan la compañía de los fabricantes de software de contabilidad de MEDoc, cuyos sistemas han estado vinculados al brote del RasonWare Petya (NotPetya) que recientemente infectó computadoras de varias compañías importantes en todo el mundo.

La actualización de software malicioso, diseñada para instalar una puerta trasera y dar acceso remoto no autorizado a los atacantes, se entregó como una actualización a casi 1 millón de ordenadores pertenecientes a sus empresas. Los expertos e investigadores de la empresa de seguridad ESET han encontrado un código malicioso muy furtivo en el software MEDoc  la misma que luego de su actualización fue inyectado por un hacker desconocido o grupo de hackers a mediados de abril mediante la explotación de una vulnerabilidad. La cual luego de ser comprometida fue entregada como una actualización a cerca de 1 millón de ordenadores.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Las autoridades ucranianas también informaron que dicha  compañía podría enfrentar cargos. Los investigadores explican que la puerta trasera instalada en las computadoras de desarrollo final fueron diseñadas para permitir a los hackers ejecutar varios comandos de forma remota e instalar otros programas maliciosos, y poder realizar un ataque global con el RasonWare WannaCry . La compañía de software negó previamente que sus servidores hubieran sido comprometidos, pero varios investigadores e incluso Microsoft culparon a la compañía por ser "paciente cero" del ataque de NotPetya.

Citar
La investigación de Petya tomó el giro inesperado y muy inusual cuando la semana pasada los investigadores encontraran que NotPetya no es un ransomware como se pensaba; En su lugar, es una pieza destructiva de "malware" diseñado para destruir todos los registros de los sistemas de destino, haciendo que las organizaciones para cerrar sus operaciones.

NotPetya – Ransomware – WannaCry

El Gobierno Ucraniano

Ucrania cree que Rusia está detrás de este nuevo Ciberatauqe con NotPetya el mismo que luego de su distribución, ha cerrado las operaciones críticas de la nación, incluyendo el aeropuerto, el metro local, los hospitales y el gobierno. La autoridad Ucraniana ha recomendado a los clientes de MEDoc dejar de usar su software de contabilidad hasta nuevo aviso. Por lo tanto, se supone que apague sus equipos si tiene el software M.E.Doc instalado y cambiar sus contraseñas.

El hacker de NotPetya exige 100 Bitcoins para la clave de su descifrado, después de que alguien afirmó estar conectado a NotPetya publicó un anuncio en DeepPaste y Pastebin, pidiendo 100 Bitcoins (aproximadamente $ 256.000) para la clave privada que supuestamente descifra cualquier archivo cifrado con NotPetya también se informó hoy que los hackers conectados a la NotPetya Ransomware movió $ 10,000 de Bitcoins de la cartera en línea que estaban usando para recibir pagos de las víctimas.


NotPetya – Ransomware – WannaCry

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta