Resumen
ESET Customer Advisory 2017-0012
27 de junio de 2017
Severidad: Información
Resumen
Advertimos a los usuarios acerca de una nueva amenaza denominada Win32/Diskcoder.C trojan. El ransomware parece ser una versión de Petya. Si infecta exitosamente el MBR, encriptará toda la unidad. De otro modo, encripta todos los archivos, como Mischa.
Para propagarse, se encontraría utilizando una combinación del exploit de SMB (EternalBlue) empleado por WannaCry para ingresar a la red, expandiéndose luego dentro de ella a través de PsExec. Esta peligrosa combinación podría ser la razón por la cual este brote se ha replicado globalmente y de manera veloz, aún después de que brotes previos hayan generado repercusión en los medios y que la mayoría de las vulnerabilidades hayan sido reparadas. Basta un solo equipo sin parches de seguridad para ingresar a la red, y el código malicioso puede obtener permisos de administrador y propagarse hacia otras computadoras.
Al parecer, el brote se ha originado en Ucrania. Hemos publicado un post en WeLiveSecurity con información adicional acerca de este ataque.