Nuevo Informe sobre Petya, un ransomware que impide el acceso al disco duro

  • El documento ID-11/16 Ransom.Petya está disponible en la parte pública del portal del CCN-CERT
  • El informe desarrollado por el CERT Gubernamental Nacional contiene información sobre las versiones de este ransomware, las características del código dañino, su procedimiento de infección, cifrado y descifrado, la persistencia en el sistema, su detección y desinfección.
  • El malware tiene dos versiones, que datan de abril y mayo de 2016, y la infección se produce al ejecutar el fichero que lo contiene.

El CCN-CERT ha subido a la parte pública de su portal el Informe de Código Dañino: CCN-CERT ID-11/16 Ransom.Petya, un malware diseñado para leer la unidad primaria en la que se haya instalado el sistema operativo del equipo, extraer su sector de arranque y los sectores pertenecientes a las tablas del sistema de archivos para cifrarlos, imposibilitando el acceso al sistema y a los datos de la víctima.

El objetivo del código dañino, del que existen dos versiones que datan de abril y mayo, es extorsionar a la víctima para que pague un rescate por recuperar el sistema comprometido.

El informe recoge el análisis de este tipo de malware que, en lugar de cifrar los archivos del sistema como otro ransomware, cifra determinados sectores del disco en el que se haya instalado el sistema operativo, impidiendo el acceso al sistema y a los datos almacenados en él.

Como es habitual en este tipo de Informes, el CERT Gubernamental Nacional incluye las siguientes secciones:

  • Características del código dañino
  • Detalles generales
  • Procedimiento de infección
  • Características técnicas (infección, cifrado y descifrado)
  • Cifrado y ofuscación
  • Persistencia en el sistema
  • Detección
  • Desinfección
  • Información del atacante
  • Reglas de detección (Indicador de Compromiso y Yara)


Pueden acceder a los informes en la sección de Informes de Código Dañino del portal del CCN-CERT.

CCN-CERT (2-06-2016)

 

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT