Y desde la OSI (Oficina de Seguridad del Internauta) recibimos el siguiente Boletín: Nueva oleada de ransomware afectando a múltiples equipos

Se está produciendo una infección de equipos con sistemas Windows en diferentes organizaciones. El malware responsable es de tipo ransomware y pertenece a la familia conocida como Petya o Petrwrap. Una vez que compromete el sistema solicita el pago de 300 dólares.

Recursos afectados: Equipos con sistemas Windows.

Solución

Se recomienda tomar las siguientes medidas preventivas:

1. Realizar copias de seguridad periódicamente en dispositivos o medios que estén desconectados de manera habitual del sistema, solo deben estar conectados mientras se realiza la copia.

2. Tener precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos. También al descargar ficheros adjuntos aunque sean de contactos conocidos.

3. Permanecer atentos a las actualizaciones de seguridad. Si no mantienes tus equipos actualizados te expondrás a todo tipo de riesgos: robo de información, pérdida de privacidad, perjuicio económico, suplantación de identidad, etc.

4. Usar cuentas de usuario sin permisos de administrador. El uso de la cuenta de administrador debe limitarse a aquellas situaciones en las que necesitamos disponer de privilegios: realizar cambios en la configuración, instalar una nueva aplicación, dar de alta un nuevo usuario, etc. Al finalizar estas tareas, debemos seguir trabajando con una cuenta estándar.

5. Instalar software específico anti-ransomware. Está apareciendo software de este tipo para proteger a los sistemas.

Tanto McAfee como Kaspersky ya controlan con las actuales versiones de sus AV dicha nueva variante

En caso de verse afectado puede contactar con el CERTSI para recibir ayuda a través de los siguientes canales:

Ciudadanos y empresas: a través de la OSI (www.osi.es y el teléfono 901111121) y de la dirección de correo electrónico

Detalles

La infección se está produciendo a través de equipos con sistemas operativo Windows y, según confirman diferentes fuentes, está teniendo impacto alto en Ucrania.

El malware, perteneciente a la familia conocida como Petya o Petrwrap, es de tipo ransomware. Una vez infectado el equipo, se muestran los siguientes mensajes mientras cifra varios tipos de ficheros.

Finalmente, solicita un pago de 300 dólares mediante bitcoins para poder recuperar los ficheros cifrados. El impacto en España está bajo estudio. Por el momento, el malware está teniendo un impacto bajo y no ha afectado a ningún servicio esencial. En cualquier caso, recomendamos seguir las pautas indicados en el apartado “Solución” con el fin de prevenir la infección.

Ver información original al respecto en Fuente:
https://www.osi.es/es/actualidad/avisos/2017/06/nueva-oleada-de-ransomware-afectando-multiples-equipos