Hablemos De: Petya Y Su Metodo De Infeccion
Tabla de contenido:
El mes pasado, el ransomware Petya cifró miles de computadoras en todo el mundo y poco después de que el ataque ganó popularidad, los piratas informáticos detrás del ataque fueron bloqueados de su cuenta de correo electrónico vinculada al ataque. Esto resultó en un gran alboroto ya que los afectados quedaron varados sin una clave de descifrado.
El ataque se dirigió principalmente a empresas en estos países, mientras que un hospital en Pittsburg, EE. UU., También fue afectado. Las víctimas del ataque incluyen el Banco Central, Ferrocarriles, Ukrtelecom (Ucrania), Rosnett (Rusia), WPP (Reino Unido) y DLA Piper (Estados Unidos), entre otros.
La magnitud del ataque a Ucrania fue relativamente mucho mayor en comparación con otros países y esto ha llevado a muchos investigadores y expertos en seguridad a creer que el ataque podría haber sido un ataque financiado por el estado dirigido a Ucrania.
Dado que la cuenta de Bitcoin que aceptaba pagos solo había acumulado más de $ 10, 000 en pagos de rescate antes de que se cerrara la identificación del correo electrónico, esto ha llevado a los investigadores a creer que el motivo real detrás del ataque no fue el dinero sino dañar a Ucrania.
Rescate Retirado; Aparece una nueva nota
Pero quien está detrás del ataque parece haber vaciado la billetera de Bitcoin que se estaba utilizando para cobrar los pagos de los infectados por Petya.
Poco después de transferir todos los fondos a una cuenta de Bitcoin diferente, se realizaron dos pagos a Pastebin y DeepPaste, dos sitios web que permiten a las personas publicar mensajes de texto en línea y son utilizados por piratas informáticos para hacer anuncios, y alguien publicó un mensaje que afirmaba estar detrás del Petya / NotePetya ataque de ransomware.
El mensaje decía: "Envíame 100 Bitcoins y obtendrás mi clave privada para descifrar cualquier disco duro (excepto los discos de arranque)".
El anuncio no incluía ninguna dirección de Bitcoin en la que se pudieran realizar los pagos, sino que se proporcionó un enlace a una sala de chat web oscura donde cualquier persona interesada puede contactarlos.
Sin embargo, este movimiento de los hackers ha dejado a muchos investigadores y analistas de seguridad desconcertados. Se creía en gran medida que el ataque fue patrocinado por el estado, ya que la demanda de rescate no era una gran suma y el desinterés por cobrar el pago hizo las cosas aún más evidentes.
Pero incluso con los piratas informáticos supuestamente resurgiendo y renovando sus demandas de rescate, los expertos en seguridad creen que esto se está haciendo para confundir a los investigadores que buscan evidencia para declarar que este es un ataque patrocinado por el estado.
Hablando con la placa base, el investigador de seguridad Matt Suiche dijo: "Este es un claro intento de los atacantes para tratar de confundir aún más a la audiencia", y bien podría ser el trabajo de "periodistas de trolling".
Los hackers desfiguran la OTAN, los sitios web del ejército estadounidense
Los sitios web pertenecientes al ejército estadounidense y la OTAN han sido pirateados por activistas pro palestinos.
Crunchtime para Crunchpad? El fundador del blog TechCrunch, Michael Arrington, dice que su tableta web Crunchpad está cada vez más cerca de convertirse en realidad, y que los prototipos deben estar listos para fin de mes. El fundador del blog TechCrunch, Michael Arrington, dice que su tableta web Crunchpad está cada vez más cerca de convertirse en realidad. una realidad, con prototipos para finales de mes. Arrington también le dijo al
San Francisco Business Times
Grupos de derechos digitales de la UE exigen protección de neutralidad de red
Más de 80 organizaciones de derechos digitales europeas pidieron a la Comisión Europea que haga más para proteger la neutralidad de la red .