A medida que han ido pasando los días hemos ido obteniendo más información acerca de este malware que ha confirmado ser muy similar al Petya desarrollado en 2016 que utilizaba Dropbox para expandirse, por lo que ha sido llamado con el nombre de NotPetya.

Según cuentan en Omicrono, el paciente cero del virus fue el programa de contabilidad ucraniano M.E.Doc que comenzó a infectar a diversos ordenadores del país después de que sus servidores sufrieran un ataque en el que se introdujo un nuevo ejecutable que aparentemente era una nueva versión del programa que en realidad escondía a NotPetya en su interior.

Desde este primer ataque este ransomware ha llegado a 65 países en todo el mundo infectando a más de 2000 organizaciones que residen sobre todo en Ucrania, Rusia o Polonia y en menor medida en otros países como Italia o Alemania.

Tras infectar los ordenadores, NotPetya cifra la tabla de particiones imposibilitando el acceso a los archivos de nuestro ordenador para mostrar un mensaje en el que nos piden un rescate de 300 dólares en bitcoin a cambio de liberar nuestros archivos algo que no suele ocurrir aunque realicemos el pago.

Por el momento se desconocen los autores de este ataque con NotPetya aunque son varios los que apuntan a que esta nueva amenaza se trata más de un malware puro que de un ransomware, ocultando sus intenciones de destruir archivos enmascaradas con un aparente deseo de dinero ya que varios análisis han apuntado a que el programa borra y sobrescribe archivos haciendo imposible el poder recuperarlos de nuestro sistema. ¡Actualiza tus sistemas de respaldos!