Esta vez Petya ha conseguido afectar a 64 países de todo el mundo. Y como cualquier otro ransomware, su funcionamiento es tan ‘sencillo’ como acceder a un ordenador de forma remota y ejecutar un cifrado de todos los archivos. Lo único que pueden ver las víctimas que se ven afectadas por esta amenaza de malware, en sus ordenadores, es un mensaje en el que se facilitan las instrucciones para llevar a cabo el correspondiente pago en concepto de rescate. Sin embargo, las autoridades recomiendan que no se lleve al pago, y que se restaure una copia de seguridad si existía.

Petya podría ser ‘anulado’ por el creador original de este ransomware

Esta persona fue quien desarrolló Petya originalmente, y lo vendió a terceros. Previsiblemente, estos ‘terceros’ son los que han ejecutado el ataque a gran escala convirtiendo a la amenaza de malware en un ransomware masivo como lo fue WannaCry. Pero todo esto ocurrió en el mes de marzo del año pasado, hace más de un año que Janus no había tenido relación alguna –o al menos así se supone que es- con el ransomware. Lo cual no quiere decir que, según ha anunciado, podría contar con una ‘clave maestra’ para permitir el descifrado de todos los archivos afectados por Petya.

El ransomware. Petya, de nuevo aprovecha las vulnerabilidades de la Agencia de Seguridad Nacional de los Estados Unidos que se filtraron hace ya meses. Pero esta vez, y con respecto a WannaCry, sus autores se han encargado de introducir algunos ‘sistemas adicionales’ para asegurarse de que su ataque llega a buen puerto. Y de momento, lo cierto es que está avanzando de forma preocupante. Sin embargo, su creador original podría tener la solución en contra del cifrado.

 

Fuente: The Hacker News | adslzone