Un cop més toca parlar de ciberseguretat, avui amb un nou atac que ha arribat recentment fins i tot a Móndelez, l’empresa darrera de Oreo, Milka o Trident, entre d’altres. Aquest nou virus és tan nou que fins i tot no hi ha consens sobre el seu nom: alguns l’anomenen Petrwrap, tot i que el nom que ha agafat més consens en les últimes hores ha estat NotPetya, així que aquest serà el que utilitzarem. La infecció d’aquest ransomware és molt similar al que es va viure amb l’atac Wannacry, però aquest cop els hackers han après dels errors d’aquell virus i l’han millorat.
L’atac es va iniciar a Ucraïna amb el software M.E.Doc, el programa de comptabilitat més popular del país, quan els servidors dedicats a actualitzar el programa van ser atacats per un hacker desconegut. Aquest va inserir un executable a la nova versió del programa que en realitat incorporava el virus. Així doncs, quan els primers clients van descarregar l’actualització, van ser infectats i es va anar expandint per les xarxes privades de cada empresa.
Pel que s’ha descobert, encara que demana 300 dòlars per recuperar els arxius, aquest atac no té una finalitat recaudatòria. De fet, la possibilitat de recuperar els arxius és molt remota, donat que aquest atac no només xifra els documents sinó que els esborra completament i hi escriu sobre fent impossible la seva recuperació.
Per protegir-nos davant d’aquest atac, les recomanacions que us vam fer en el cas de l’atac WannaCry segueixen vigents. Les podeu recuperar aquí.
… encara que demana 300 dòlars per recuperar els arxius, aquest atac no té una finalitat recaudatòria. De fet, la possibilitat de recuperar els arxius és molt remota, donat que aquest atac no només xifra els documents sinó que els esborra completament i hi escriu sobre fent impossible la seva recuperació.