This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Móvil
Inicio>Artículos>Nueva Petya Malware es un Destructivo del Limpiaparabrisas, no Ransomware

Nueva Petya Malware es un Destructivo del Limpiaparabrisas, no Ransomware

por thehackernews

No utilice el Pago de Rescate: el Nuevo Petya Malware es un Destructivo del Limpiaparabrisas, no Ransomware

El martes devastador del malware a nivel mundial brote causado por Petya.2017 no era una infección de ransomware. Nueva Petya es un limpiaparabrisas, no es un ransomware, aunque se muestra el mensaje pidiendo rescate, escribió thehackernews.com, citando el análisis de esta pieza de malware.

Incluso si la víctima paga el rescate, no hay manera de recuperar los archivos. Los investigadores de Kaspersky confirmado que es así.
"Hemos analizado el código en alto nivel de cifrado de rutina, y hemos descubierto que después de cifrado de disco, la amenaza actor no podía descifrar las víctimas discos," reapresentatives de la empresa de seguridad, dijo.

Es triste, pero que es eso de: el nuevo Petya de malware, que los ordenadores infectados en varios países, incluyendo Francia, Rusia, India, Ucrania y los estados UNIDOS el martes y demandas de $300 rescate, no es capaz de restaurar los archivos.
El virus fue diseñado para parecerse a ransomware, pero en realidad es un limpiador de malware, según el análisis. Arrasa con todo en el de las víctimas equipos y destruye todos los registros de los sistemas bajo ataque.

Petya no cifrar los archivos en un sistema de destino, uno por uno - reinicia la computadora de la víctima y encripta el disco duro de la tabla maestra de archivos (MFT), restringir el acceso a todo el sistema toma la información acerca de los nombres de archivo, tamaños y ubicación en el disco físico. Se hace el registro de arranque maestro (MBR) deje de funcionar. Después de esto, Petya reemplaza una copia cifrada de MBR con su propio código malicioso, que muestra una nota de rescate.

Desde esta nueva variante de Petya no guarde una copia de la víctima del MBR, los ordenadores infectados son incapaces de arranque, incluso si la víctima paga el rescate y obtiene las claves de descifrado.
Después de infectar un equipo, Petya rápidamente infecta a todas las otras máquinas en la red local por medio de EternalBlue SMB explotar, WMIC y PSEXEC herramientas.

Algunos investigadores afirman que esta nueva variante de Petya es un malware destructivo, el cual fue diseñado para interrumpir y apagar los servicios en todo el mundo.
El virus de forma activa el blanco de numerosas entidades en Ucrania, incluyendo el banco central, la capital del país del metro, aeropuerto de Boryspil, situado cerca de Kiev, el estado de telecomunicaciones y un importante proveedor de electricidad.

Entre otros países infectados por Petya son: España,Rusia, India, Francia, Estados unidos, China, Brasil, Argentina, Chile, Corea del Sur y Turquía.
Según una investigación realizada por Talos Intelligence, una firma ucraniana llamada MeDoc, el desarrollador de un sistema de contabilidad de impuestos llamado MeDoc, es probable que sea la fuente de la global martes del brote.

Los investigadores dijeron que probablemente el virus se propagan a través de un software malintencionado de actualización a que los impuestos del sistema de contabilidad; sin embargo, MeDoc empresa negó esto en su Facebook post.
Sin embargo, varios investigadores de seguridad afirman que el virus se propagan a través de las actualizaciones, porque MeDoc sistema fue violado.
Leer el artículo completo
Inicio>Artículos>Nueva Petya Malware es un Destructivo del Limpiaparabrisas, no Ransomware
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.