NotPetya – NUEVO RANSOMWARE

WannaCRy_Junio_2017

 

Para terminar el mes de junio hemos tenido otra sorpresa con otro virus ransomware esta vez el NotPetya.

Solo ha pasado poco más de un mes desde que WannaCry sembrara el caos secuestrando equipos en todo el mundo, y ya se ha producido un nuevo ciberataque de proporciones globales. Afortunadamente, un investigador de seguridad ha desarrollado una vacuna para el ransomware Petya, también llamado NotPetya, responsable de las infecciones.

De acuerdo con los investigadores de seguridad, al igual que WannaCry Petya explota la vulnerabilidad EternalBlue, que Windows ya había solucionado en el primer trimestre de este año. Microsoft ha reconocido que el ransomware aprovecha un fallo de Windows 10 y ha publicado el parche de seguridad MS17-010 para que lo puedan instalar todos los usuarios.

Aunque en un principio se pensaba que se trataba de Petya, una cepa de ransomware detectada a principios de 2016, los investigadores de Kaspersky determinan que se trata de una nueva infección a la que han bautizado como NotPetya. Según su informe, el virus se propaga a través de correos maliciosos y, una vez instalado en el ordenador, reinicia el sistema. Tras esto, el malware inicia el cifrado de los archivos y muestra la nota de rescate.

Si no quieres ser una víctima de Petya, puedes vacunar tu PC utilizando la técnica de protección que ha descubierto el investigador de seguridad Amit Serper. Gracias a él, tu ordenador estará protegido contra Petya con solo utilizar un archivo. Y es que Serper se dio cuenta de que, al encontrar un tipo de archivo concreto en el disco duro, el ransomware detenía su rutina de cifrado.

Para crear este archivo, dirígete al directorio C: \ Windows e introduce un archivo llamado perfc, sin ninguna extensión. Puedes hacerlo fácilmente con el bloc de notas, eliminando la extensión .exe de forma manual del nombre del fichero y convirtiéndolo solo lectura desde el apartado Propiedades del menú que se despliega al hacer clic con el botón derecho del ratón.

Una vez hecho esto, tu equipo estará protegido contra este ransomware. Esto es debido a que, cuando Petya va a iniciar el cifrado de los contenidos del ordenador, comprueba que no existe el fichero perfc en el disco duro. Por tanto, al localizarlo para su rutina de encriptado

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

Crea un sitio web o blog en WordPress.com

Subir ↑