martes, 27 de junio de 2017

[CCN-CERT] Nuevo ataque de ransomware que se progaga tambień con la vulnerabilidad de Windows que WannaCry aproivechaba

Publica el Centro Criptológico Nacional que se  está propagando un nuevo malware con cifrado (ransomware= , una variante de la familia Petya que cifra el sistema operativo o disco y cuya propagación es como la que que utilizaba  WannaCry, de forma automática por red de Windows aprovechándose de la misma vulnerabilidad de Windows del boletín de seguridad 14 de Marzo de Microsoft  en sistemas que no cuenten con el parche de Microsoft  que la solucionaba para Windows XP y versiones superiores, habiendo causado ya problemas en varias multinacionales españolas. Además, y a diferencia de WannaCry, también se estaría propagando por correo spam dentro de documentos adjuntos de Office.


 
[En concreto, según según bleepingcomputer.com este nuevo gusano también incporaría el exploti EternalBlue contra el fallo de SMB1 de Windows , y cifraría las  tablas MFT (Master File Tree) de las particiones de sistemas de ficheros  NTFS y sobreescribiría el MBR (Master Boot Record) con su propio cargador o "bootloader"]


Entradas relacionadas:

No hay comentarios: