noticias
ACTUALIDAD

Evolución del ransomware Petya, con el nuevo virus Nyetya

A3SEC alerta sobre ataque masivo del Ransonware NYETYA, denominado así por Cisco Talos - Comprehensive Threat Intelligence. Este malware es una variante más de WannaCry y Petya.

NYETYA es un virus que se identificó el 28 de junio de 2017, haciendo su primera aparición en organizaciones gubernamentales de Ucrania, su ejecución es llevada a cabo a través de una actualización de un software de gestión de impuestos llamado MeDoc. Se ha identificado que este malware se ha expandido a diferentes países, como: España, Francia, Dinamarca, Reino Unido, Rusia y EE.UU. Igualmente, como las anteriores versiones de esta familia de Ransomware, su comportamiento es similar al momento de sobrescribir master boot record (MBR) y cifrarlo.

Lo curioso de esta variante de PETYA, es que NYETYA no tiene un fin financiero, puesto que el sitio donde se solicita hacer el pago para la clave de cifrado esta caída, además su comportamiento sobre el footprinting del sistema infectado es mucho más profundo.

El ransomware una vez haya sido exitoso o no, al momento de hacer la escala de privilegios a través del Adjust Token Privilege, pasa a sobreescribir el master boot record; después el malware inicia un mapeo de red a través del puerto 139-TCP NetBIOS, así de esta manera encontrar posibles máquinas vulnerables a CVE-2017-019 especialmente a EternalBlue y EternalRomance. Una vez el malware este dentro de la maquina este creará un archivo en los temporales, basado en una herramienta llamada Mimikatz la cual recolectará credenciales de usuarios desde la memoria.

OTRAS NOTICIAS

SABEMOS QUE LA TECNOLOGÍA TE APASIONA

por eso te invitamos a suscribirte a nuestras noticias para mantenerte informado

solicitud de registro
POLÍTICAS DE GARANTÍA
Es un hecho establecido hace demasiado tiempo que un lector se distraerá con el contenido del texto de un sitio mientras que mira su diseño.
Escribe tu correo en el siguiente campo para recuperar la contraseña
Ingresa con tu usuario y contraseña o regístrate en Cómo ser cliente para poder acceder a este contenido
POLÍTICAS DE GARANTÍA
Es un hecho establecido hace demasiado tiempo que un lector se distraerá con el contenido del texto de un sitio mientras que mira su diseño.