El impacto

Las oficinas de un enorme grupo de empresas en el mundo han visto sus actividades completamente paralizadas por un ataque informático. Sus ordenadores muestran un mensaje que indica que todos los archivos han sido secuestrados, y solo podrán desbloquearlos con un pago en bitcoins. Se trata de un nuevo ataque de ransomware.

El ransomware, que recuerda bastante al WannaCry de hace algunas semanas, está afectando empresas de todo tipo y en todo el mundo, aunque el ataque se ha concentrado principalmente en Europa.

Entre las víctimas se encuentran el banco central de Ucrania, el metro de Ucrania, la firma legal DLA Piper, la compañía de alimentos Mondelez, la compañía petrolera rusa Rosnoft y la empresa farmacéutica Merck, entre muchas otras.

Una vez un ordenador es víctima del ataque, este exige que el usuario realice un pago de 300 dólares a una cuenta de Bitcoin, y después envíe una notificación del pago a los atacantes a una dirección de correo electrónico. Lo más grave de este ataque es que una vez cae víctima un ordenador, el ransomware ataca a los otros miembros de la red corporativa.

El perfil oficial de Ucrania en Twitter anunció que algunas agencias gubernamentales también están siendo víctimas del ataque:

Se desconoce la identidad de los responsables del ataque, pero según investigadores de Kaspersky Lab se trata de una variación del ransomware Petya que la firma descubrió a inicios de año. Si lo deseas, puedes seguir en tiempo real los pagos que recibe el atacante desde este enlace.

¿Qué buscan sus creadores?

El ataque de ransomware Petya afectó a miles de personas en todo el mundo, paralizando compañías completas, aerolíneas e incluso bancos. Ahora, sus responsables han aparecido para pedir un rescate: si reciben el pago de 100 Bitcoins publicarán la llave para liberar los archivos secuestrados.

No obstante, más allá de este ataque en concreto, el ransomware Petya sí existe y, por tanto, también existe una llave cifrada para desbloquear los archivos que sean secuestrados usando el programa malicioso. Se desconoce por qué los responsables han tardado tanto en pedir un pago global por la llave, o si acaso a estas alturas habrá alguien que la necesite todavía y pague la suma que exigen.

Mientras tanto, el gobierno de Ucrania continúa en la búsqueda de los responsables y ha hecho una redada en una compañía acusada de propagar el ransomware y otros programas maliciosos.

¿Qué hacer si estoy infectado?

Un día visitas la página equivocada o instalas lo que no debías y un mensaje bloquea tu PC a menos que pagues un rescate. El ransomware es un tipo de ataque mediante malware cada vez más común. Estas cuatro herramientas online te ayudarán a librarte de los más tipos más extendidos.

Las herramientas son obra de los desarrolladores del antivirus Avast, y son completamente gratuitas. De momento, están pensadas para liberar computadoras y recuperar los archivos de equipos con sistema operativo Windows afectados por alguno de estos ransomware:

• AES_NI
• Alcatraz Locker
• Apocalypse
• BadBlock
• Bart
• BTCWare
• Crypt888
• CryptoMix (Offline)
• CrySiS
• EncrypTile
• FindZip
• Globe
• HiddenTear
• Jigsaw
• Legion
• NoobCrypt
• Stampado
• SZFLocker
• TeslaCrypt
• XData

Para ayudar al usuario a determinar cuál de ellos es el que ha secuestrado su equipo, en esta web se ofrece una lista de capturas de pantalla y el modus operandi de cada uno. Cada parche de descarga es un ejecutable con las instrucciones necesarias para eliminar el ransomware.