Los incidentes recordaron recientes ataques con el virus WannaCry, que en mayo a atacó a cientos de miles de computadoras en todo el mundo, ya que también exige a las víctimas un pago para poder liberar los archivos encriptados, en este caso 300 dólares en bitcoins.
La consultora tecnológica Cisco aseguró que se trata de "una nueva variante del ransomware" Nyetya, diferente del virus Petya con el que originalmente se vinculó. La compañía explicó que esta versión "aprovecha EternalBlue, vulnerabilidad conocida y usada por la Agencia Nacional de Seguridad de EEUU (NSA), y otras deficiencias del sistema operativo Windows para expandirse".
Según los primeros análisis de Microsoft, "este virus utiliza distintas técnicas para propagarse". La empresa indicó que las vulnerabilidades aprovechadas por los autores ya fueron abordadas por una actualización de seguridad puesta a disposición de todos los sistemas, llamada MS17-010, luego de que el WannaCry atacara en mayo.
"Microsoft continúa investigando y tomará las medidas necesarias para proteger a sus clientes", agregó un vocero de la compañía, e instando a los usuarios a ser muy precavidos a la hora de abrir archivos desconocidos, pues "estos ransomwares generalmente utilizan los correos electrónicos para expandirse". Cisco cree que es posible que algunas de las infecciones estén vinculadas con un software de compatibilidad utilizado en Ucrania llamado MeDoc.
Por último, la compañía tecnológica advirtió que el virus "se extenderá muy rápidamente si los 'chicos malos' que están detrás de él así lo deciden", ya que "la identificación del vector inicial ha demostrado que el virus es más desafiante".
Este virus exige el pago en moneda virtual y no menciona el programa utilizado para encriptar, lo que hace más difícil hallar una solución, explicó el portavoz del grupo IB, Evgeny Gukov.