Petya el nuevo Wannacry 2.0

Parece que se ha producido un ciberataque a nivel mundial que está teniendo como epicentro Ucrania. Por el momento se sabe que están usando vulnerabilidades que fueron usadas por el Ransomware Wannacry, afectando al protocolo Smbv1.

De momento no se detecta prácticamente por ningún antivirus y se sigue investigando por parte de los responsables de seguridad de las principales compañías.

¿Qué hacer inmediatamente? Descargar el parche contra EternalBlue (MS17-010). Paralelamente hay quien recomienda también desactivar el inseguro protocolo SMBv1 de los sistemas windows.

Por lo que parece Petya reinicia el equipo en lo que podría intentar simular un scandisk, el reinicio puede ser detenido con el comando "shutdown -a" y cifra el MFT del disco duro, del inglés Master File Table, dejadno el registro de arranque principal (MBR Master Boot Record) inaccesible, restringiendo acceso al sistema apoderándose de información sobre nombres de archivo, tamaños y ubicación en el disco físico.

Imagen
Encima parece ser la misma vulnerabilidad que usó Wannacry, corregida con el mismo parche. La verdad que haya empresas que sigan así es inexplicable [facepalm]
2 respuestas