CCN Cert publica un Informe sobre el malware Petya

Publicado el 05-07-2017      Notícia sobre: Noticias del Sector


CCN Cert ha publicado en la parte pública de su portal el Informe del malware Petya, también conocido como NotPetya, 

Este Informe recoge en sus páginas el análisis preliminar de una campaña masiva de este código dañino, variante de la familia del ransomware citado anteriormente.

Desde el CCN Cert aseguran que "el código dañino escanea la red local del sistema comprometido en busca de nuevas máquinas a las que afectar mediante diversos métodos conectando al puerto 445 (SMB) o al puerto 139, lo que le confiere a la muestra funcionabilidad similar a la de un gusano que a diferencia de la amenaza WannaCry sólo escanea la red local y no la externa."

La gran capacidad de destrucción este ransomware es altísima ya que puede paralizar, inutilizar e incluso eliminar todo tipo de archivos al evitar que los sectores de arranque (aquellos que estén cifrados también) son borrados en su totalidad impidiendo que el sistema operativo arranque. 

Algunas de las características principales del código dañino son las siguientes:
 
- Carga el código dañino en el sistema.
- Cifra el sector de arranque y la tabla de archivos del disco duro (MFT).
- Cifra todos los archivos en todas las unidades que cumplan un patrón de
extensión.
- Se propaga mediante el exploit MS17-010 por la red local.
- Enumera la red local mediante distintos métodos buscando nuevas
máquinas para infectar aunque tengan el parche MS17-010 aplicado.
- Muestra información acerca del secuestro de los archivos y solicita un
rescate para su recuperación.
- Ejecuta determinados programas incluidos en el código dañino.
- Elimina los registros de logs del sistema comprometido.
- Algunas muestras ejecutan un programa para obtener las claves y
credenciales de los usuarios del sistema o del dominio.
- Reinicia el equipo de varias formas distintas para cifrar su tabla de
archivos.
- Posee un certificado caducado pero válido firmado por Microsoft.
 
 
Para consultar la noticia original, haz click aquí

Global Gold Sponsor