Ayer nos hicimos eco sobre Petya. Se trataba del nuevo ransomware que ya está haciendo estragos a nivel mundial. Empresas de todo tipo e instituciones son las víctimas de este ataque. Y parece que aún se puede extender más, pero se ha revelado una nueva información clave sobre este ataque.
Ha sido un experto en seguridad quien ha revelado que Petya no es realmente un ransomware. En realidad se trata de un wiper, un programa malicioso que se dedica a borrar archivos y discos duros enteros. Por tanto, todas aquellas personas afectadas por el ataque, no han tenido en ningún momento ninguna oportunidad de recuperar sus archivos. Porque no estaban secuestrados como pensaban, en realidad se habían borrado.
Todas las víctimas tenían que pagar 300 dólares en Bitcoins a los atacantes. Para ello debían usar una dirección de email. Pero unas horas después de que se hiciera público este ataque, la cuenta ya no estaba activa. Esto hace que las víctimas no pudieron contactar con los atacantes para hacer el pago. Por lo que no podrían obtener la clave necesaria para desbloquear sus archivos.
Pero eso nunca fue una opción, ya que los archivos han sido borrados. Lo que se ha confirmado es que Petya es una versión modificada de un ransomware llamado Petya. Este ransomware era la versión original, por llamarlo de alguna manera, que fue diseñada como ransomware. Esta nueva versión no se dedica a secuestrar, sino a borrar archivos. Por ello, es un wiper.
[irp]
Muchos se cuestionan ahora los motivos de hacer un ataque con este tipo de virus. Ya que destruir archivos no les reporta ningún beneficio. Aunque considerando que las víctimas de este ataque son entidades gubernamentales, bancos y otras empresas, puede haber otras razones detrás del ataque. ¿Qué pensáis vosotros?
ASUS es una de las marcas más populares en todo el mundo gracias a su…
CHIEFTEC acaba de presentar dos nuevas cajas para PC, Visio y Visio Air con un…
Asus ZenWiFi BT8 es un sistema Mesh Wi-Fi 7 el cual se sitúa por debajo…