ASI
Posted on
Etiqueta: Petya
Desencriptador para versiones antiguas de Petya
Janus, el autor de Petya, publicó el pasado 5 de julio la llave maestra del famoso ransomware. Seguramente motivado por los ataques de NotPetya, en los que no estuvo involucrado aunque Petya fue pirateado y modificado, Janus decidió hacer del conocimiento público la llave de descifrado de Petya con la cual las víctimas podrían recuperar sus archivos. Tomando como base la llave maestra de Petya, los expertos de Malwarebytes han hecho una herramienta para descifrar las siguientes versiones del ransomware: Red Petya Green Petya (both versions) + Mischa GoldenEye (bootlocker + files) Los usuarios afectados que cuenten con la imagen Leer más…
Windows 7 más afectado por el nuevo Petya, Windows 10 sin problema
De acuerdo con Microsoft el ataque del pasado 27 de junio por la nueva variante del ransomware Petya fue menos generalizado, considerando la capacidad de propagación tipo gusano del malware. Más del 70% afectadas por Petya estaban en Ucrania, país en donde inició el ataque del ransomware-gusano. Windows 10 bloqueó el ataque Los sistemas con Windows 7 fueron los más afectados por el ransomware en tanto que los sistemas Windows 10 no tuvieron problemas debido a las medidas de mitigación con que cuenta y que de forma predeterminada bloquearon el ataque. Medidas como el Protector de Dispositivos para que sólo Leer más…
Lo que hemos aprendido sobre Petna, el malware basado en Petya
Por Jakub Kroustek, Director del Equipo del Laboratorio de Amenazas de Avast. Con respecto a los informes sobre un ciberataque masivo que afectó a numerosas organizaciones en Ucrania, entre ellas bancos, compañías de electricidad y servicios de transporte, así como a organismos gubernamentales, creemos que se trata de otro ejemplo del ransomware basado en Petya, identificado por primera vez en 2016. Hace unos meses, detectamos este ransomware modificado y empaquetado en una cepa de malware diferente llamada PetrWrap. El ataque parece estar diseminándose, dado que hay casos denunciados en Rusia, India, Francia, España y también en los Países Bajos. Quienes Leer más…
Ataque de variante de ransomware Petya similar al de WanaCrypt0r
Reportes de ataques con una nueva variante del ransomware Petya están alertando desde la mañana de hoy sobre la posible escala mundial que podría tener, como ocurrió con el ataque WanaCrypt0r, también conocido como WannaCry. Ataques reportados por el ransomware en computadoras de Russia, Ucrania, España, Francia, Reino Unido, India, y Europa, por cuyo rescate se exige $300 USD en Bitcoins. Computadoras de empresas como la agencia británica de publicidad WPP, la constructora francesa Saint-Gobain, la compañía petrolera rusa Rosneft y el gigante naviero danés AP Moller-Maersk han sido afectadas. La infección del ransomware se ha confirmado en más de Leer más…
PetrWrap ransomware que usa y modifica a Petya para infectar equipos
PetrWrap es un ransomware que está atacando a las PCs y servidores de las organizaciones. Destaca por utilizar el ransomware Petya para infectar los equipos pero ocupando su propio módulo para el cifrado de archivos. Petya está infectando equipos desde el año pasado y trabaja bajo el modelo RaaS (Ransomware como un Servicio). Sin embargo, los autores de PetrWrap optaron por no usar el modelo pero sí apoyarse en Petya sin tener que escribir el código de bajo nivel de arranque ni tener los errores de versiones anteriores de Petya. PetrWrap está escrito en C y compilado en MS Visual Studio, Leer más…
Otra herramienta de ayuda para romper Ransomware Petya
Hasherezade, analista de malware en Malwarebytes, ha facilitado otro método para obtener los datos requeridos romper el ransomware Petya sin tener que conectar el disco duro como externo a otro computador. A fines de marzo Hasherezade publicó un decodificador para obtener la llave de Petya en la etapa inicial de la infección del ransomware, cuando aparece la pantalla azul de la muerte y el equipo no es re-iniciado. Ahora ha actualizado el decodificador para obtener del computador infectado los datos requeridos para descifrar la contraseña de Petya. La ventaja de usar el decodificador de Hasherezade es que el usuario víctima lo puede hacer en Leer más…
Disponible herramienta para romper Ransomware Petya
Un investigador identificado en Twitter como @leostone ha encontrado la manera de romper el ransomware Petya y en segundos descubrir la contraseña para el desbloqueo del MBR. El usuario víctima de Petya puede obtener la contraseña en el sitio web que el investigador ha facilitado con el algoritmo de descifrado. El usuario víctima debe proporcionar cierta información del disco duro infectado por Petya, que puede extraer usando Petya Sector Extractor, una herramienta desarrollada por el investigador Fabian Wosar (@fwosar), de Emsisoft, y que funciona con Windows. El disco duro afectado por Petya deberá ser conectado como externo al computador en el que trabajará la herramienta. Leer más…
Ransomware Petya sobrescribe el MBR del disco duro
Petya es un ransomware que utiliza una nueva forma para bloquear el computador y exigir un pago por su rescate. Este ransomware se diferencia de otros ya conocidos por bloquear mediante el cifrado de los archivos del disco duro. En vez de hacer esto, Petya sobrescribe el MBR (Master Boot Record) o Registro Maestro de Arranque del computador, haciendo que el sistema operativo no pueda iniciar. El MBR es un código almacenado en el primer sector (sector cero) del disco duro y es utilizado para el arranque del sistema operativo. Los investigadores de Trend Micro informaron que Petya se distribuye vía spam simulando provenir Leer más…