ransomware

Un nuevo ataque de ransomware llamado “Petya” ha asolado las organizaciones de toda Europa y estados unidos, incitando disturbios masivos.

Donde más se ha sentido el efecto de este nuevo virus es en Ucrania. Donde altos Funcionarios de compañías y del gobierno informaron de serias infiltraciones en el sistema operativo en las redes de energía ucraniana, bancos y oficinas gubernamentales.

Pero el virus también ha causado y graves perjuicios en otras latitudes del planeta. La compañía de transporte marítimo danesa Maersk también ha informado de sistemas han sido afectados, incluyendo la compañía que le sirve de logística en Rusia llamada Damco.

El virus también llegó a los servidores de la compañía petrolera rusa Rosneft, aunque no se sabe con certeza cuánto daño se produjo, asimismo ocurrieron diversos casos registrados en los Estados Unidos, incluyendo la compañía farmacéutica Merck, un hospital del área de Pittsburgh, y las oficinas de los EEUU del bufete de abogados DLA Piper.

El modo que opera este nuevo virus es la siguiente:

El petya parece ser un programa de ransomware directo muy parecido al WannaCry. Una vez infectado, el virus encripta cada computadora a una clave privada como se muestra en la imagen, haciéndola inservible hasta que el sistema sea descifrado.

El programa entonces enseña al usuario a pagar $ 300 a una dirección estática de Bitcoin, entonces envíe por correo electrónico, la billetera de bitcoin y la llave de la instalación a una dirección de correo electrónico de Posteo, para después desbloquear los datos encriptados

ahora bien, ¿cómo protegerse antes los ransomware?

El mes pasado el “WannaCry” no afectó a las computadoras de Windows para las que Microsoft emitió previamente un parche, pero las versiones sin revisión (las versiones de Windows 7 y XP) eran vulnerables.

Windows XP técnicamente ya no es compatible con Microsoft, pero tomaron el extraordinario paso de emitir un nuevo parche en mayo después de que WannaCry salió, para ayudar a prevenir más infecciones.

Se recomienda encarecidamente actualizar su sistema operativos de microsoft, ya que este virus no solo afecta a grandes compañías, sino a personas normales con información valiosa que se encuentra dentro de nuestras computadoras