Petya Ransomware Variante Wiper

Hace dos días un nuevo ataque masivo paralizo distintas organizaciones gubernamentales y empresas privadas alrededor del mundo. Desde aerolíneas, bancos, supermercados hasta bufetes de abogados en España y la central nuclear en Chernobyl resultaron entre los afectados. No obstante, el ataque puede haber sido un poco más devastador de lo que inicialmente se creía.

Resulta que una firma de seguridad informática, Comae Technologies, ha publicado los resultados del análisis exhaustivo del código de Petya. En el análisis se describe que Petya se anuncia como un ransomware donde encripta los archivos del usuario y pide un rescate por la clave de desencriptación, pero la realidad es que este malware actúa como un ‘wiper’. En otras palabras, en lugar de encriptar los archivos los elimina del sistema operativo y aun así pide el rescate.

Matt Suiche, investigador de Comae Technologies, explica que la variante de Petya utilizada en los últimos ataques es muy similar a la del ransomware original, salvo que esta nueva versión elimina los archivos en lugar de secuestrarlos. Así, aunque las victimas pagaran por el rescate los US$ 300 en bitcoins que se pedían, las victimas nunca recuperarían sus archivos. Resta decir que ayer dimos a conocer que de todas formas contactarse con los atacantes es ya imposible luego de que el email de contacto fuera bloqueado por la empresa alemana que donde este se alojaba.

NotPetya, la variante del ransomware que esta paralizando a cientos de empresas y entidades

Ahora, los investigadores en seguridad informática y las agencias del gobierno están buscando el origen y los motivos reales detrás de este ataque. ¿Dañar a las empresas?, ¿represalias contra algún gobierno?, ¿distracción?, lo cierto es que los hackers detrás de este gran ataque no pretendían en ningún momento monetizar su campaña.

Más en TekCrispy