Petya vuelve a sacudir el mercado profesional, bloqueando cientos de maquinas en todo el mundo y provocando nuevamente el caos, como en su día hizo el WannaCry.
Cuando parecía que las aguas volvían a su cauce y ya todo el mundo se había olvidado de nuestro amigo el ransomware WannaCry, este ha vuelto con más fuerza que nunca, afectando a oficinas importantes de España y medio mundo. La compañía alimenticia Mondelez y el bufete DLA Piper, uno de los bufetes más importantes del mundo, han sufrido esta mañana un ataque ransomware, que se asemeja bastante al WannaCry. Este ataque afecta al gigante del transporte Maersk, la compañía publicitaria WPP, la farmacéutica norteamericana MSD o Saint Global. Se calcula que hay cien empresas afectadas por Petya, este nuevo ransomware.
Se habría registrado por primera vez en un aeropuerto de Ucrania, pero afecta además a India, España, Rusia, Francia o Reino Unido, entre otros muchos. Los expertos informan de que este ransomware es aun más virulento que WannaCry y es más rápido, difundiéndose como si nada. Ucrania sería el mayor afectado y es que además de uno o varios aeropuertos (se habla de al menos tres aeropuertos afectados), estaría afectado el Banco Nacional de Ucrania y otras entidades financieras.
Se habría desencadenado mediante una variación de WannaCry denominado Petya con origen en el este de Europa y que se ha desatado esta mañana. El caso más importante ha sido el de Maersk, quien ha visto afectadas sus operaciones en el puerto de Rotterdam, el mayor de Europa, el cual ha parado todas las operaciones en el día de hoy. El problema de Maersk se ha extendido al puerto de Barcelona, que ha cerrado una parte de las instalaciones. AM Terminals, filial de Maersk, ha tenido que cerrar su terminal del Puerto de Barcelona. Se habrían visto comprometidos 17 puntos de carga APRM en todo el mundo. Hay otras empresas que operan en Catalunya, como Saint Global, que fabrica materiales de construcción.
Petya tiene su origen en 2016 y se introduce por la misma brecha de seguridad de WannaCry, por lo que las infecciones son casi automáticas y se han ido extendiendo. DLA Piper ha sido de las primeras en verse afectada en España, colapsando sus sistema en Madrid e identificándose con un mensaje en pantalla. Los empleados de la compañía, ante el primer problema apagaron sus equipos y tienen prohibido encender los equipos, enviar correos o hacer cualquier cosa usando los equipos o sus firmas digitales.
Claro y directo es el mensaje del malware: «Si puedes leer este texto, tus archivos ya no están disponibles, ya que han sido encriptados. Quizá estás ocupado buscando la forma de recuperarlos, pero no pierdas el tiempo: nadie podrá hacerlo sin nuestro servicio de desencriptación». Se pide un rescate de 300$ en Bitcoin, como no podía ser de otra manera y enviar el justificante del pago a la dirección de correo electrónica con una contraseña determinada. En estos casos se recomienda no pagar y dejar que los profesionales hagan su trabajo.
