Un nuevo ransomware llamado Petya ataca instalaciones y empresas de toda Europa
Petya cifra tipos de archivo populares como pdf y docx, y envía un mensaje a las víctimas pidiendo un rescate de 300 dólares en bitcoins.
Aun no habíamos acabado de recuperarnos del impacto del ransomware WannaCry cuando un nuevo ataque masivo de ransomware está causando el caos en aeropuertos, bancos y empresas de toda Europa. El malware, llamado Petya, podría tener un alcance mayor que WannaCry, según TNW.
No está claro quién está detrás del ataque, pero la empresa de seguridad rusa Group-IB apunta a que parece ser un esfuerzo coordinado dirigido simultáneamente a víctimas ubicadas en Rusia y Ucrania. Aunque el ataque parece estar más extendido en estos dos países, también está afectando a empresas de Dinamarca, España y Estados Unidos.
Hasta ahora, varias compañías han informado de problemas, entre ellos el gigante del transporte marítimo danés Moller-Maersk y el principal productor de petróleo de Rusia, Rosneft. Maersk confirmó a través de Twitter que “podemos confirmar que los sistemas de TI de Maersk se han caído en múltiples sitios y unidades de negocio. Actualmente estamos evaluando la situación”.
Además de en empresas, este ataque global de ransomware también está causando estragos en aeropuertos (como el de Boryspyl en Ucrania), terminales portuarias, redes eléctricas, bancos, fábricas, oficinas, compañías de seguros e instalaciones militares. En las últimas horas, Petya parece estar extendiéndose a cajeros automáticos y supermercados.
Petya cifra tipos de archivo populares como .doc, .docx, pdf, .pptx, .ppt, .php, .rar, .xls. y .zip, entre otros muchos. De acuerdo con TNW, los atacantes están enviando un mensaje a las víctimas pidiendo un rescate de 300 dólares en Bitcoin a cambio de recibir una clave. Hasta ahora se han hecho ocho pagos, con un importe total en torno a los 2.400 dólares.