A medida que el impacto de Petya sigue propagándose entre organizaciones de alto perfil a nivel mundial, aumenta el interés por descifrar si se trata de un ransomware con fines lucrativos, un ciberataque disruptivo sobre Ucrania que escapó de control o bien un ataque que buscaba instalar malware para robar credenciales.
De acuerdo a un reporte de CheckPoint, disponible aquí, a primera vista, este malware parece ser una variante de Petya, un ransomware con fines lucrativos que se conoció por primera vez el año pasado y que en esta oportunidad ha sido llamado Petya, Petrwrap, Goldeneye, NotPetya, y otros.
La distinción de esta nueva variante de Petya se basa en su complejidad y el hecho que la cuenta de Bitcoin a la cual debían haberse hecho los pagos ha sido eliminada. Sin importar quién lanzó Petya y cuál sería su fin máximo, se trata de un ataque muy peligroso y que se expande a gran velocidad.
Protegerse contra estos dañinos ransomware requiere de una política de cyberseguridad que evita que el malware entre a las redes, y no solo que lo detecte y remedie el daño. Con las soluciones Check Point SandBlast y Anti-Ransomware, y con la asesoría consultiva de EGS, su empresa puede estar a resguardo.