G Data ha recordado a través de un comunicado que ya alertó de los riesgos de Petya en marzo de 2016. La variante que ha desencadenado este reciente ciberataque se ha extendido a través de los servidores de actualización de un programa de contabilidad muy utilizado en Europa del Este --de ahí su especial incidencia en Ucrani y Rusia--, repitiendo la mecánica de WannaCry.
Al igual que este 'ransomware', Petna utiliza el 'exploit' EternalBlue, que estaba siendo utilizado por la Agencia de Seguridad Norteamericana (NSA) antes de que fuera filtrado por el grupo de 'hackers' Shadow Brokers, para aprovechar una vulnerabilidad en el protocolo SMB (Server Message Block) de Windows. Dicha brecha de seguridad fue cerrada por Microsoft en marzo de 2017.
RECOMENDACIONES DE G DATA
Junto al consejo de no pagar nunca la cantidad exigida por el virus para desencriptar los ficheros secuestrados, la compañía recomienda a las empresas que mantengan actualizado tanto el sistema operativo como el 'software' de sus equipos, además de no abrir ficheros descargados de internet o recibidos por correo electrónico de fuentes no confiables o desconocidas, y de realizar copias de seguridad de los ficheros. También aconsejan mantenerse informado de las novedades que puedan publicarse sobre este último ciberataque a través de canales como el blog de G Data.
La empresa alemana de ciberseguridad recalca que todos sus clientes están protegidos gracias a las soluciones de G Data, que detectan esta nueva amenaza como Win32.Trojan-Ransom.Petya.V y Trojan.Ransom.GoldenEye.B. Además, su protección 'anti-exploit' ofrece una capa adicional de seguridad, afirma el comunicado.