Según los primeros informes, el virus de cifrado activado por los atacantes el martes estaba clasificado como miembro de la ya conocida familia de ransomware Petya, pero luego resultó que se trataba de una nueva familia de malware con funcionalidades significativamente diferentes. Kaspersky Lab apodado nuevo virus ExPetr.

“El análisis realizado por nuestros expertos demostró que las víctimas inicialmente no tenían ninguna posibilidad de recuperar sus archivos. "Los investigadores de Kaspersky Lab analizaron la parte del código de malware asociada con el cifrado de archivos y descubrieron que una vez que el disco está cifrado, los creadores del virus ya no tienen la capacidad de descifrarlo", informa el laboratorio.

Como señala la empresa, el descifrado requiere un identificador único para una instalación de troyano específica. En versiones conocidas anteriormente de cifradores similares Petya/Mischa/GoldenEye, el identificador de instalación contenía la información necesaria para el descifrado. En el caso de ExPetr, este identificador no existe. Esto significa que los creadores del malware no pueden obtener la información que necesitan para descifrar archivos. En otras palabras, las víctimas del ransomware no tienen forma de recuperar sus datos, explica Kaspersky Lab.

El virus bloquea los ordenadores y exige 300 dólares en bitcoins, según informó Group-IB a RIA Novosti. El ataque comenzó el martes alrededor de las 11:00 horas. Según informes de los medios, hasta las 6 p.m. del miércoles, la billetera Bitcoin especificada para transferir fondos a los extorsionadores había recibido nueve transferencias. Teniendo en cuenta la comisión por transferencias, las víctimas transfirieron alrededor de 2,7 mil dólares a los piratas informáticos.

En comparación con WannaCry, este virus se considera más destructivo, ya que se propaga mediante varios métodos: desde usando Windows Explotación de Management Instrumentation, PsExec y EternalBlue. Además, el ransomware está integrado utilidad gratuita Mimikatz.

El número de usuarios atacados por el nuevo virus de cifrado Petya alcanzó los 2.000, informó el miércoles Kaspersky Lab, que investiga la ola de infecciones informáticas.

Según la empresa antivirus ESET, el ataque comenzó en Ucrania, que sufrió más que otros países. Según la clasificación de la compañía de países afectados por el virus, Italia ocupa el segundo lugar después de Ucrania, e Israel el tercero. Entre los diez primeros también se encuentran Serbia, Hungría, Rumanía, Polonia, Argentina, República Checa y Alemania. Rusia ocupó el puesto 14 en esta lista.

Además, Avast dijo qué es exactamente sistemas operativos fue el que más sufrió por el virus.

Windows 7 ocupó el primer lugar: el 78% de todos los ordenadores infectados. Le siguen Windows XP (18%), Windows 10 (6%) y Windows 8.1 (2%).

Por lo tanto, WannaCry no enseñó prácticamente nada a la comunidad global: las computadoras permanecieron desprotegidas, los sistemas no se actualizaron y los esfuerzos de Microsoft para publicar parches incluso para sistemas obsoletos simplemente fueron en vano.

Una ola de un nuevo virus de cifrado, WannaCry (otros nombres, Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), se ha extendido por todo el mundo, que cifra documentos en una computadora y extorsiona entre 300 y 600 dólares por decodificarlos. ¿Cómo puedes saber si tu computadora está infectada? ¿Qué debes hacer para evitar convertirte en víctima? ¿Y qué hacer para recuperarme?

Después de instalar las actualizaciones, deberá reiniciar su computadora.

¿Cómo recuperarse del virus ransomware Wana Decrypt0r?

Cuando la utilidad antivirus detecta un virus, lo eliminará inmediatamente o le preguntará si debe tratarlo o no. La respuesta es tratar.

¿Cómo recuperar archivos cifrados con Wana Decryptor?

Nada reconfortante en este momento No podemos decirlo. Aún no se ha creado ninguna herramienta de descifrado de archivos. Por ahora, todo lo que queda es esperar hasta que se desarrolle el descifrador.

Según Brian Krebs, experto en seguridad informática, hasta el momento los delincuentes sólo han recibido 26.000 dólares, es decir, sólo unas 58 personas aceptaron pagar el rescate a los extorsionadores. Nadie sabe si restauraron sus documentos.

¿Cómo detener la propagación de un virus en línea?

En el caso de WannaCry, la solución al problema puede ser bloquear el puerto 445 en el Firewall ( cortafuegos), a través del cual se produce la infección.

Una nueva ola de ataques de ransomware se ha extendido por todo el mundo, con medios rusos y empresas ucranianas entre las víctimas. En Rusia, Interfax sufrió el virus, pero el ataque afectó sólo a una parte de la agencia, ya que sus servicios informáticos lograron cerrar parte de la infraestructura crítica, afirmó en un comunicado la empresa rusa Group-IB. Llamaron al virus BadRabbit.

El subdirector de la agencia, Yuri Pogorely, informó en su página de Facebook sobre el ataque viral sin precedentes a Interfax. Dos empleados de Interfax confirmaron a Vedomosti que los ordenadores estaban apagados. Según uno de ellos, la pantalla bloqueada visualmente parece el resultado de acciones. virus conocido Petia. El virus que atacó a Interfax advierte que no debes intentar descifrar archivos tú mismo y exige pagar un rescate de 0,05 bitcoins (285 dólares al cambio de ayer), para lo cual te invita a un sitio especial en la red Tor. El virus asignó un código de identificación personal a la computadora cifrada.

Además de Interfax, otros dos medios de comunicación rusos sufrieron el virus de cifrado, uno de los cuales es la publicación de San Petersburgo Fontanka, según lo sabe el Grupo IB.

El editor jefe de Fontanka, Alexander Gorshkov, dijo a Vedomosti que los servidores de Fontanka fueron atacados por atacantes desconocidos. Pero Gorshkov asegura que no se trata de un ataque de un virus ransomware a Fontanka: los ordenadores de la redacción están funcionando y el servidor responsable del funcionamiento del sitio fue pirateado.

Las divisiones de Interfax en el Reino Unido, Azerbaiyán, Bielorrusia y Ucrania, así como el sitio web Interfax-religión, continúan funcionando, dijo Pogorely a Vedomosti. No está claro por qué el daño no afectó a otras divisiones; quizás esto se deba a la topología de la red Interfax, donde están ubicados geográficamente los servidores, y al sistema operativo que están instalados en ellos, dice.

Ucrania Interfax informó el martes por la tarde sobre un ataque de piratas informáticos en aeropuerto internacional Odesa. El aeropuerto pidió disculpas a los pasajeros en su sitio web “por el aumento forzado del tiempo de servicio”, pero a juzgar por su marcador en línea, continuó enviando y recibiendo aviones el martes.

El metro de Kiev también informó sobre el ciberataque a su cuenta de Facebook: hubo problemas con el pago de los billetes tarjetas bancarias. Front News informó que el metro fue atacado por un virus de cifrado.

El Grupo IB concluye que hay una nueva epidemia. En los últimos meses, dos oleadas de ataques de ransomware ya han arrasado el mundo: el 12 de mayo apareció el virus WannaCry y el 27 de junio el virus Petya (también conocido como NotPetya y ExPetr). Entraron en ordenadores con el sistema operativo Windows que no tenían actualizaciones instaladas, cifraron el contenido de los discos duros y exigieron 300 dólares por descifrarlo. Como resultó más tarde, Petya ni siquiera pensó en descifrar las computadoras de las víctimas. El primer ataque afectó a cientos de miles de ordenadores en más de 150 países, el segundo afectó a 12.500 ordenadores en 65 países. Los rusos también fueron víctimas de los ataques. Megáfono », Evraz , « Gazprom" Y " Rosneft" Los centros médicos de Invitro también sufrieron las consecuencias del virus, ya que durante varios días no aceptaron pruebas de los pacientes.

Petya logró recaudar sólo 18.000 dólares en casi un mes y medio. Pero el daño fue incomparablemente mayor. Una de sus víctimas, el gigante logístico danés Moller-Maersk, estimó la pérdida de ingresos por el ciberataque entre 200 y 300 millones de dólares.

Entre las divisiones de Moller-Maersk, el golpe principal lo recibió Maersk Line, que se dedica al transporte marítimo de contenedores (en 2016, Maersk Line ganó un total de 20,7 mil millones de dólares, la división emplea a 31,900 personas).

Las empresas se recuperaron rápidamente del ataque, pero las empresas y los reguladores se mantuvieron cautelosos. Así, en agosto, el Gobierno Federal empresa de red UES (administra la red eléctrica de toda Rusia), y unos días después, los bancos rusos recibieron una advertencia similar de FinCERT (la estructura del Banco Central que se ocupa de la ciberseguridad).

Kaspersky Lab también se dio cuenta del nuevo ataque del virus de cifrado, según el cual la mayoría de las víctimas del ataque se encuentran en Rusia, pero hay infecciones en Ucrania, Turquía y Alemania. Todo indica que se trata de un ataque dirigido a redes corporativas, dice Vyacheslav Zakorzhevsky, jefe del departamento de investigación antivirus de Kaspersky Lab: se utilizan métodos similares a las herramientas ExPetr, pero no se puede rastrear ninguna conexión con este virus.

Y según la empresa de antivirus Eset, el ransomware sigue siendo pariente de Petya. El ataque utilizó el malware Diskcoder.D, una nueva modificación del cifrado.

Pogorely dijo que el antivirus Symantec estaba instalado en las computadoras Interfax. Los representantes de Symantec no respondieron ayer a la petición de Vedomosti.

Facebook

Gorjeo

VK

Odnoklassniki

Telegrama

ciencias naturales

Virus ransomware WannaCry: ¿qué hacer?

Una ola de un nuevo virus de cifrado, WannaCry (otros nombres, Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), se ha extendido por todo el mundo, que cifra documentos en una computadora y extorsiona entre 300 y 600 dólares por decodificarlos. ¿Cómo puedes saber si tu computadora está infectada? ¿Qué debes hacer para evitar convertirte en víctima? ¿Y qué hacer para recuperarme?

¿Su computadora está infectada con el virus ransomware Wana Decryptor?

Según Jacob Krustek () de Avast, ya se han infectado más de 100.000 ordenadores. El 57% de ellos están en Rusia (¿no es una selectividad extraña?). reporta el registro de más de 45 mil contagios. No sólo los servidores están infectados, sino también los ordenadores de la gente corriente en los que están instalados los sistemas operativos. sistemas windows XP, Windows Vista, Windows 7, Windows 8 y Windows 10. Todos los documentos cifrados tienen el prefijo WNCRY en su nombre.

La protección contra el virus se encontró en marzo, cuando Microsoft publicó un "parche", pero, a juzgar por el estallido de la epidemia, muchos usuarios, incluido administradores de sistemas, ignoró la actualización de seguridad informática. Y sucedió lo que sucedió: Megafon, Russian Railways, el Ministerio del Interior y otras organizaciones están trabajando para tratar sus computadoras infectadas.

Dada la escala global de la epidemia, el 12 de mayo Microsoft publicó una actualización de protección para productos que llevan mucho tiempo sin soporte: Windows XP y Windows Vista.

Puede comprobar si su computadora está infectada utilizando una utilidad antivirus, por ejemplo, Kaspersky o (también recomendado en el foro de soporte de Kaspersky).

¿Cómo evitar ser víctima del virus ransomware Wana Decryptor?

Lo primero que debes hacer es cerrar el agujero. Para hacer esto, descargue