Petya es el nuevo ransomware que causa estragos en todo el mundo

No han pasado ni dos meses desde que Wannacry hiciera temblar a muchas de las grandes compañías de todo el mundo cuando otro ransomware similar
vuelve a atacar.

Todo indica que este nuevo ataque se está reproduciendo a gran velocidad por todo el mundo, aunque por el momento Ucrania parece ser el país más
afectado. Petya (diminutivo ruso de Pedro) actúa de forma similar a Wannacry, de hecho emplea el mismo exploit conocido como ETERNALBLUE.
También se han detectado casos de afectados en España.

Imagen de Petya pidiendo el rescate:

El mensaje es claro:
“Si ves este texto, tus archivos ya no están accesibles, porque han sido cifrados. Tal vez estés ocupado buscando una forma de recuperar tus
archivos, pero no malgastes tu tiempo. Nadie puede recuperar tus archivos sin nuestro servicio de descifrado”.

Tal y como ocurría con Wannacry el virus cifra archivos importantes del usuario y muestra un mensaje en el que se solicita un rescate para
recuperar la información secuestrada. La lista de extensiones cifradas es amplia:
.3ds .7z .accdb .ai .asp .aspx .avhd .back .bak .c .cfg .conf .cpp .cs .ctl .dbf .disk .djvu .doc .docx .dwg .eml .fdb .gz .h .hdd .kdbx .mail .mdb .msg .mrg .ora .ost .ova .ovf .pdf .php .pmf .ppt .pptx .pst .pvi .py .pyc .rar .rtf .sln .sql .tar .vbox .vbs .vcb .vdi .vfd .vmc .vmdk
.vmsd .vmx .vsdx .vsv .work .xls .xlsx .xvd .zip Documentos, bases de datos, hojas de cálculo, correos, archivos comprimidos… toda la información importante se verá cifrada tras la actuación de Petya.

Petya no es un malware nuevo, hace más de un año ya empezamos a ver muestras de este malware. En esta ocasión nos encontramos con una nueva
versión que ha recogido el exploit empleado por Wannacry para su actuación.

En esta ocasión el rescate solicitado para recuperar la información  es de 300 euros en bitcoins.

Una de las acciones que realiza este malware es cifrar el MBR al reiniciar, por lo que ya será imposible acceder al sistema operativo y solo se mostrará una pantalla al arrancar el ordenador. De todas formas cuenta con un temporizador de una hora para forzar el reinicio. La recomendación en este caso es desconectar el equipo de la red hasta actualizar, pero no apagarlo y evitar cualquier tipo de reinicio forzado.

Para la infección a través de la red emplea técnicas de movimiento lateral a través de WMIC. Estas técnicas permiten al malware conseguir información de los sistemas de la red incluso sin necesidad de utilidades adicionales como RAT.

Los parches a aplicar en este caso son los mismos que para Wannacry. Es decir, aquellos sistemas que ya aplicaron los parches necesarios anteriormente no pueden verse afectados. Las actualizaciones publicadas por Microsoft para evitar esta vulnerabilidad se encuentran bajo el boletín MS17-010 y son las siguientes según sistema:
Para Windows 8.1
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012216
Para Windows 10
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
Para Windows 7 y Server 2008
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
Windows XP, Server2003 y 8
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Muestra de Petya en Virustotal

https://twitter.com/karlhiramoto/status/879726653924139008

Al igual que ocurría con Wannacry se buscaba un “botón de desactivación”, un dominio que en caso de no existir podría detener la cadena de propagación. Un investigador español ha encontrado el dominio coffeeinoffice.xyz que ya ha sido desactivado. Aunque aun no se ha comprobado que eso haya parado la propagación.

Por otra parte, la dirección de correo del atacante a través de la cual se realiza el pago está bloqueada, por lo cual será imposible llegar a realizar el pago.

Sin duda una de las imágenes del ataque queda reflejada en esta foto de un supermercado ucraniano:

Está claro. No aprendemos.
http://unaaldia.hispasec.com/2017/05/wannacry-y-las-lecciones-que-nunca.html

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2017/06/petya-es-el-nuevo-ransomware-que-causa.html#comment-form

Más información:

una-al-dia (12/05/2017) Un ransomware ataca a múltiples compañías
http://unaaldia.hispasec.com/2017/05/un-ransomware-ataca-multiples-companias.html

una-al-dia (17/05/2017) WannaCry y las lecciones que nunca aprendemos
http://unaaldia.hispasec.com/2017/05/wannacry-y-las-lecciones-que-nunca.html

Identificado ataque de ransomware contra varias multinacionales con sede en España
https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/4667-ccn-cert-av-04-17-identificado-ataque-de-ransomware-contra-varias-multinacionales-con-sede-en-espana.html

VirusTotal
https://virustotal.com/fr/file/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745/analysis/
https://virustotal.com/es/file/71e48c8cfe11a823ed3d26793fe0c925621a0d693d4925538de2ec7313062d67/analysis/

Wanna Cry Ransomware : Update 5/21/2017 FIX
https://answers.microsoft.com/en-us/windows/forum/windows_10-security/wanna-cry-ransomware/5afdb045-8f36-4f55-a992-53398d21ed07

una-al-dia (30/03/2016) Petya, un nuevo ransomware que impide el acceso al disco duro
http://unaaldia.hispasec.com/2016/03/petya-un-nuevo-ransomware-que-impide-el.html

 

 

 

 

 

 

 

 

Estrés e Hipertensión Arterial

El estrés es y ha sido, parte de la vida del ser humano desde que éste empezó a existir. Se manifiesta mediante una reacción adaptativa que nos permite estar alerta ante determinada circunstancia. Sin embargo puede ser perjudicial si es que no lo sabemos controlar o no hacemos algo al respecto. Cuando se vive en esa constante, se producen ciertos fenómenos en nuestro organismo, tales como:
-Cambios bruscos de ánimo.
-Nerviosismo.
-Problemas de concentración y digestivos.
-Bloqueo del potencial creativo.
-Baja autoestima. Depresión.
-Disminución de la memoria.
-Falta de sueño.
-Aumento o disminución radical del hambre.
-Disminución del apetito sexual.
-Incremento de la presión arterial

La organización mundial de la salud considera que más de 490 millones de personas, padecen estrés y neurosis en el mundo. Entre 30 y 40 % de ellas relacionan el motivo de tensión con el trabajo.

Que es la presión arterial?

Es la fuerza ejercida contra las paredes de las arterias a medida que el
corazón bombea sangre al cuerpo.
Las lecturas de la presión arterial generalmente se dan como dos números. El número superior es la presión arterial sistólica, el número inferior es la presión arterial diastólica. Ejemplo.:
120 sobre 80, se escribe 120/80 mm Hg.
-Una presión arterial normal es cuando es menor a 120/80 mm Hg.

-Una presión arterial alta (hipertensión) es cuando es 140/90 mm Hg o mayor.
-En caso la presión arterial sea 120/80 o más, sin llegar a 140/90, se denomina pre hipertensión.

 

Si bien es cierto que muchos  asocian la actividad laboral con el incremento de los valores medios de presión arterial, atraviesen o no el umbral de hipertensión. Tenemos que ser conscientes que en estos tiempos, este hecho ya pasó a ser algo natural o normal, lo importante en este caso es que haremos al respecto.

Recomendaciones para disminuir la probabilidad de  desarrollo de Hipertensión Arterial.

 

– Una alimentación equilibrada refuerza el organismo. Tener en cuenta que algunos nutrientes intervienen

positivamente en la  concentración, la memoria, el rendimiento intelectual y el estado de ánimo. Tales como:
vitaminas del grupo B (tiamina,niacina, piridoxina, B12 y ácido fólico), vitamina E, determinadas sales minerales (potasio, magnesio y zinc),oligoelementos (litio, silicio,  selenio y cromo), y ácidos grasos esenciales.

– Disminuir el consumo excesivo de sales. Ya que el exceso es excretado por el cuerpo generando un estrés vascular y como consecuencia un aumento en la presión arterial. Lo recomendable es consumir no más de 6 g diarios (1 cucharadita ), siendo lo ideal ir disminuyéndolo. Se sugiere también acostumbrarnos a leer las
etiquetas de ingredientes y valores nutricionales.

– Evitar el exceso de alcohol y tabaco.

 

– La actividad física es fundamental.

Ya que  contribuye con el aumento de la secreción de endorfinas (neurotransmisor) mejorando el estado emocional y rendimiento intelectual (mejor circulación e irrigación  cerebral), disminuyendo así la presencia de prolongados estados de estrés, mayor tolerancia al dolor, mejoría de la flexibilidad y postura corporal, tonicidad muscular y como consecuencia de todo ello, aumento de la  autoestima.

 

 

– Respetar las horas de sueño.

Es fundamental para descargar las tensiones del día y recobrar la energía para lo que viene. Si se diera el caso, una buena siesta de por lo menos 10 a 15  min a media tarde es muy reparador.

 

 

 

 

Finalmente, toma la vida más ligera y sigue las recomendaciones, luego de un tiempo podrás observar como irá mejorando la tonicidad muscular, la piel y el cabello, pero sobre todo tu vitalidad.

Fuente: Sociedad Española de Hipertensión – Liga Española para la lucha contra la Hipertensión Arterial.