Publica el Centro Criptológico Nacional que
se está propagando un nuevo malware con cifrado (ransomware= , una
variante de la familia Petya que cifra el sistema operativo o disco y
cuya propagación es como la que que utilizaba WannaCry, de forma
automática por red de Windows aprovechándose de la misma vulnerabilidad
de Windows del boletín de seguridad 14 de Marzo de Microsoft en sistemas que no cuenten con el parche de Microsoft que la
solucionaba para Windows XP y versiones superiores, habiendo causado ya problemas en varias multinacionales
españolas. Además, y a diferencia de
WannaCry, también se estaría propagando por correo spam dentro de
documentos adjuntos de Office.
[En concreto, según según bleepingcomputer.com
este nuevo gusano también incporaría el exploti EternalBlue contra el
fallo de SMB1 de Windows , y cifraría las tablas MFT (Master File Tree)
de las particiones de sistemas de ficheros NTFS
y sobreescribiría el MBR (Master Boot Record) con su propio cargador o "bootloader"]
Entradas relacionadas:
Entradas relacionadas:
- [12/05/2017] Telefónica y otras grandes organizaciones sufren un ciberataque de un ransomware y "gusano", Wanna Decryptor, que aprovecha una vulnerabilidad de Windows para propagarse automáticamente en equipos no actualizados. Parche disponible para Windows XP
- [16/05/2017] [El País] Causas de la propagación tan rápida de WannaCry en organizaciones: No aplicar parches a tiempo, usar sistemas sin soporte como Windows XP , externalizaciones baratas,...
- [16/05/2017] [ElConfidencial] Restricciones informáticas en algunas AAPP como la Generalitat y la Com de Madrid por el virus WannaCry mientras se realizan las actualizaciones necesarias
- [1705/2017] [GobCM] 'La Comunidad trabaja por garantizar la seguridad de los sistemas informáticos de la Administración regional'. [Navegación por internet limitada]
Entradas
No hay comentarios:
Publicar un comentario