Petya es el nombre dado al último ataque cibernético a nivel mundial que afectó a muchos países en Europa, especialmente Ucrania y algunas partes de los Estados Unidos. Este ataque de malware paralizado muchas empresas y los llevó a un punto muerto dentro de un corto período de tiempo. El ataque comenzó el 27 de de junio de 2017 y con los ordenadores infectados dentro de Ucrania en un primer momento antes de propagarse rápidamente a las computadoras en otras partes del mundo. Las principales empresas que se vieron afectadas incluyen Maersk, DLA Piper, Mondelez y WPP junto con muchas organizaciones gubernamentales de Ucrania. Petya bloqueado equipos que ejecutan el sistema operativo Windows y exigió un rescate de alrededor de $ 300 como pago Bitcoin para el desbloqueo de ellos.
- Parte 1: ¿Qué es el ransomware?
- Parte 2: ¿Cómo funciona el Petia ransomware?
- Parte 3: ¿Cómo puede ser detenido?
- Parte 4: ¿Qué debe hacer si se ven afectados por el ransomware?
- Parte 5: ¿Se puede recuperar de nuevo sus archivos?
Parte 1: ¿Qué es el ransomware?
Ransomware es un malware que está diseñado para cifrar archivos en un sistema informático y luego solicita el pago de dinero por lo general en forma de pagos digitales, como Bitcoin para descifrar los archivos. Si la cantidad del rescate no se paga, todos los archivos en el equipo que no han sido guardados se perderán para siempre.
Parte 2: ¿Cómo funciona el Petia ransomware?
Petya ransomware se propaga mediante el EternalBlue explotar que es una vulnerabilidad que está presente en el sistema operativo Windows. Por otra parte, también hace uso de dos herramientas administrativas de Windows diferentes, así como para su propagación. Petya intenta infectar el sistema que utiliza la vulnerabilidad primero y si ello no fuese intento luego cae de nuevo a las herramientas administrativas en su lugar. Esta doble método de propagación hace Petia un ransomware más formidable que otra ransomware que han surgido recientemente en todo el mundo. Después de haber infectado un ordenador, el malware intenta propagarse a través de otros equipos que están en la misma red.
Al infectar un sistema, Petia se reinicia inmediatamente y comienza el cifrado de los archivos que están presentes en ella. Si el malware no se detiene, se bloquea por completo el sistema y hace que todos los archivos inaccesibles. Una vez completado este proceso, una nota de rescate aparece en la pantalla de los usuarios pidiéndoles que deposite una suma de $ 300 en forma de pago de Bitcoin. Hay una dirección de pago Bitcoin proporcionada a las víctimas en las que necesitan para depositar el importe del rescate. También se proporciona una dirección de correo electrónico para comunicarse con los autores del ataque, que se va a utilizar para la entrega de la llave digital para desbloquear los archivos cifrados en el sistema infectado después de la cantidad de rescate ha sido pagado.
Parte 3: ¿Cómo puede ser detenido?
Petia se puede detener mediante la descarga de un parche de Microsoft que protege los ordenadores de la vulnerabilidad EternalBlue. Este parche se descarga y se instala en los equipos que están utilizando una versión registrada de Windows y tienen la opción de actualizaciones automáticas activado en forma automática. Para equipos que utilizan una versión no registrada, sin embargo, la instalación de este parche requiere descarga desde el sitio web de Microsoft y luego instalarlo manualmente. Por otra parte, los programas antivirus como Symantec y Kaspersky han sido actualizados para detectar este malware e incluso proteger los archivos de conseguir encriptado por ella. Por lo tanto, la instalación de una versión actualizada de estos programas anti-virus también puede ayudarle en la detención de Petia de infectar su sistema informático.
Además de los parches y actualizaciones de Windows antivirus, otra medida defensiva que ha sido identificado para esta versión particular de Petia es la presencia de un archivo de sólo lectura con el nombre de C: \ perfc.dat en el sistema informático \ Windows. Si este archivo está presente en su ordenador, Petia no será capaz de cifrar los archivos en su sistema. Sin embargo, tenga en cuenta que el tener este archivo no se detendrá el malware se propague a otros equipos que comparten la misma red con el ordenador encendido.
Parte 4: ¿Qué debe hacer si se ven afectados por el ransomware?
Si quieres pasar a ser una víctima de este ransomware, su primera acción debe ser para que se apague el equipo inmediatamente. Petya comienza el proceso de cifrado después de reiniciar el sistema bajo la apariencia de un procedimiento chkdsk. Por lo tanto, si usted ve una operación CHKDSK se ejecuta en el PC después de un reinicio, inmediatamente apagarlo sería detener el malware de la encriptación de los archivos en su sistema.
Si el ransomware muestra la nota de rescate después del reinicio, debe bajo ninguna circunstancia pensar en pagar el importe del rescate. La razón de esto es que la dirección de correo electrónico que ha sido proporcionado a usted que se supone que le envíe la clave digital para desbloquear los archivos ha sido suspendido. Por lo tanto, usted no será capaz de conseguir que para descifrar los archivos. Lo único que queda para usted que hacer en tal escenario es detener la propagación del ransomware a otros equipos de la red. Usted puede hacer esto mediante la desconexión de su PC de internet y volver a instalar todos los archivos de copia de seguridad después de formatear el disco duro.
Algunas de las medidas preventivas que se pueden tomar para protegerse de los ataques de ransomware como Petia incluyen regularmente copias de seguridad de sus archivos, así como la actualización de los programas anti-virus. Por otra parte, el uso de una VPN cuando se conecta a una red Wi-Fi pública y abstenerse de abrir archivos adjuntos de correo electrónico sospechosos también son algunos de los métodos que pueden garantizar la protección contra el malware malicioso como Petia.
De acuerdo con los expertos en seguridad, el ransomware Petia se dirige a los siguientes sistemas operativos de Microsoft que se les debe tener la vulnerabilidad EternalBlue.
- windows 10
- RT de Windows 8.1
- de windows 8.1
- windows 7
- windows XP
- Windows Vista
- Windows Server 2016
- Windows Server 2012 y Windows Server 2012 R2
- Windows Server 2008 y Windows Server 2008 R2
Parte 5: ¿Se puede recuperar de nuevo sus archivos?
Tras el ataque de Petia, reiniciar la máquina puede obtener los archivos de nuevo. Sin embargo, no es una conclusión inevitable. Hay una posibilidad de que reiniciar el equipo no va a recuperar sus archivos y se convertirán en cifrada por el software malicioso. Si se enfrenta con una situación de este tipo, entonces la única manera para que pueda recuperar de nuevo sus archivos es hacer uso de una herramienta de recuperación de datos. El software de recuperación puede escanear su ordenador en busca de archivos borrados o encriptados y que puede ayudar en la recuperación de ellos. Sin embargo, debe tener presente que no todos los programas de software de recuperación de datos son capaces de recuperar los archivos perdidos. Sólo se debe hacer uso de una herramienta de recuperación genuina y auténtica para este propósito, como Wondershare recuperación de datos .
Petya ataque cibernético es un ransomware que infecta sistemas informáticos que ejecutan el sistema operativo Windows a través de la vulnerabilidad EternalBlue. Se encripta los archivos presentes en los sistemas infectados y luego se extiende a otros equipos que comparten la misma red. Este ataque cibernético logró infectar a muchas de las grandes empresas en países como Ucrania, Alemania, Rusia y Estados Unidos. La descarga de los parches publicados por Microsoft y el uso de versiones actualizadas de los programas antivirus como Kaspersky y Symantec. Desconexión del equipo tras la infección también puede ayudar a detener el malware de la encriptación de los archivos en el sistema.
