Ir a la barra de herramientas
NoticiasSoftware

Petya no es realmente un ransomware, es un wiper que borra todos los archivos del equipo infectado

Se da a conocer que el ataque Petya que ha paralizado Maersk, no es realmente un ransomware, sino es un wiper que borra todos los archivos del equipo infectado y sin posibilidad de recuperación.

Como ya hicimos con WannaCry, hemos estado siguiendo el rastro de Petya, el malware que ha causado bastante revuelo por paralizar a Maersk y al menos dos aeropuertos de Ucrania, aunque los efectos han sido muy inferiores a los causados por el famoso WannaCry que paralizo a medio mundo y genero el caos durante horas, días e incluso, semanas (hace una semana la fábrica de Toyota en Japón tuvo que parar por el WannaCry). Estos ataques no se dirigen a particulares, se suelen dirigir a empresas e instituciones públicas, para generar caos.

Se ha descubierto por los expertos en ciberseguridad, que realmente Petya no es un ransomware, como todos habíamos pensado en primera instancia. Realmente estaríamos ante un Wiper, un programa malicioso que no encripta los archivos como el ransomware, sino que se dedica a borrar todos los archivos contenidos en un disco duro. Es por este motivo, que aquellos que han sido infectados no tienen la posibilidad de recuperar ninguno de los archivos, toda la información se ha perdido. Se vendió por parte de los crackers que se podrían recuperar los datos, para asi cobrar el rescate en Bitcoin.

Aquellos infectos debían de pagar 300$ en Bitcoin a los que habían lanzado el  ataque. Para contactar con los hacker, Debian de mandar un mail a la dirección que aparecía en pantalla, pero horas después de hacerse público el ataque informático, esta dirección de mail ya no estaba activa. Lógicamente, esto impide que se pudiera contactar con los atacantes para realizar el pago, impidiendo por tanto recibir la clave, que por otro lado, era completamente inútil, porque los archivos ya habían sido borrados.

Este wiper denominado Petya o NotPetya (algunos han empezado a denominarlo asi después de conocerse que es un wiper), se basa realmente en el ransomware Petya, pero con ciertos cambios. Los beneficios de borrar archivos son nulos y al conocerse este dato hace imposible que nadie pague, eso sí, durante un cierto tiempo sí que han podido tener el beneficio de cobro, por lo tanto, algo de caja realmente habrán hecho.

Fuente: indiaexpress

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba
Cerrar
Cerrar