Un nuevo ataque de ransomware similar a WannaCry afecta a empresas con sede en España
El CCN-CERT ha alertado sobre la aparición de una campaña de ransomware que afecta a los equipos gobernados por Windows.
Cuando se cumple mes y medio de los peligrosos ataques del ransomware Wannacry que tuvieron una escala global, acaba de aparecer otra nueva amenaza.
Se trata de un nuevo malware variante de la familia Petya, que ha sido detectado en algunas multinacionales con sede en España, y en empresas ubicadas en Rusia, Ucrania, Dinamarca y Estados Unidos, entre otros países.
Raj Samani, director de Inteligencia Estratégica de McAfee, comenta que “este brote no parece ser tan grande como WannaCry pero el número de organizaciones que han sido afectadas es considerable“.
Asimismo, el ejecutivo revlea que “según los datos que tenemos hasta ahora, parece que se está usando el mismo método de propagación que WannaCry. Cualquiera que ejecute sistemas operativos que no hayan sido parcheados con motivo de la aparición de WannaCry, podría ser vulnerable a este ataque”.
Por su parte, desde el Centro Criptológico Nacional CCN-CERT aseguran el ransomware de esta nueva ciberamenaza afecta a sistemas Windows, cifrando el sistema operativo o disco duro, y explican que su propagación es similar a la de WannaCry, lo que implica que una vez ha infectado una máquina puede propagarse por el resto de sistemas conectados a esa misma red.
Además, indican que para el descifrado de los archivos, la campaña solicita un rescate en Bitcoin de 300 dólares, algo que desaconsejan efectuar, ya que el pago no garantiza la liberación del equipo secuestrado.
En su lugar, recomiendan a los usuarios acudir a sus dos informes de medidas de seguridad contra el ransomware para recibir pautas y recomendaciones generales sobre el proceso de desinfección y las principales herramientas de recuperación de los archivos, en este tipo de ataques: