27 de junio de 2017

En relación a la información sobre la nueva epidemia del cifrador que afectó las empresas petroleras, financieras y de telecomunicaciones de Rusia y Ucrania, la empresa Doctor Web informa que este encoder se detecta por los productos Dr.Web.

Según la información de nuestros expertos, el troyano se propaga de forma autónoma, al igual que el conocido WannaCry. Aún no hay datos para confirmar si se usa el mismo mecanismo de propagación. Actualmente los analistas están investigando el nuevo troyano, más tarde informaremos de más detalles.

Algunas fuentes de los medios de comunicación aluden al extorsionista Petya (se detecta por Dr.Web como Trojan.Ransom.369) por causa de características externas de funcionamiento del extorsionista, pero el modo de difusión de esta nueva amenaza es distinto del esquema estándar usado por Petya.

Hoy, el día 27 de junio, a 16:30 hora Moscú, este cifrador fue añadido a las bases de virus Dr.Web como Trojan.Encoder.12544.

Doctor Web recomienda a todos los usuarios ser atentos y no abrir los mensajes sospechosos (esta medida es necesaria, pero no suficiente). Así mismo, se recomienda crear las copias de seguridad de los datos críticos e instalar todas las actualizaciones de seguridad para el software. Así mismo, siempre debe ser usado un antivirus en el sistema.