Menu
Ransomware PETYA

Un nuevo ataque masivo de ransomware (y cómo prevenirlo)

, , , ,

Un mes después de que Wannacry desatara el caos en empresas de todo el mundo, infectando a más de 300.000 equipos, un nuevo ransomware está tratando de tomarle el relevo. Se trata de un malware que aprovecha parte del código de Petya, un virus anterior, pero, en este caso, hay una forma de vacunarte.

Esta variante de Petya, a la que se le han dado nombres alternativos como NotPetya o Petna, según los investigadores, tiene su origen en Ucrania y ha afectado, entre otros, al metro de Kiev, al Banco Nacional de ese país, la petrolera rusa Rosnef y a empresas ubicadas en el Reino Unido, la India, Polonia y España. En este último caso, fundamentalmente a filiales de multinacionales. Este ransomware aprovecha el mismo exploit que ya utilizó en su momento Wannacry, Eternal Blue, descubierto por la NSA y filtrada por un grupo de cibercriminales a nivel global, tomando ventaja de esta manera de todos aquellos que no aplicaron los correspondientes parches después de que se diera por controlada la extensión de Wannacry. Como aquel, secuestra los archivos de tus equipos mediante su encriptación y te exige el pago de un rescate en bitcoins para devolverte su control.

Todo comienza, como en tantos otros casos, con un archivo adjunto en un correo electrónico que desencadena la infección. En este caso, no obstante, hay una forma de evitar la ejecución de este ransomware. Así lo ha descubierto el investigador Amit Serper. Para lograr nuestro objetivo, hay que crear un archivo en la raíz de Windows (normalmente, C:\Windows) y darle el nombre perfc, sin ningún tipo de extensión. Una forma rápida sería copiar el ejecutable del Bloc de Notas y cambiarle el nombre, borrando en este caso la extensión .exe, para lo que, en algunos casos, tendremos que deshabilitar la ocultación de las extensiones a través de las Opciones de Carpeta. Una vez creado el archivo perfc, hay que otorgarle el atributo de Sólo lectura, algo que puedes conseguir haciendo clic derecho sobre el archivo y seleccionando la opción Propiedades.

Desde AWERTY, tal y como ya hemos transmitido en múltiples ocasiones, queremos recordarte que la mejor opción para mantener los equipos de tu empresa perfectamente protegidos ante posibles ataques de ransomware u otros tipos de software malicioso es la prevención. Para ello, conviene disponer de una copia de seguridad lo más actualizada posible de todos aquellos archivos que consideremos vitales para nuestro negocio. A ser posible, en más de una ubicación. Por muy tentadora que resulte la opción, recomendamos no ceder al chantaje del ransomware y pagar el rescate. Fundamentalmente, porque nada asegura que vayamos a recuperar nuestros archivos o que no vayan a producirse peticiones de nuevos pagos.

Queremos ser tu partner tecnológico. Por eso, ponemos a tu disposición nuestro departamento de Seguridad, con el que podrás reforzar la protección tanto de tus equipos como de tus archivos ante las amenazas de posibles ataques, así como nuestra sección acerca de Ransomware, en la que puedes informarte sobre las últimas novedades acerca de esta peligrosa clase de software malicioso. Si tienes alguna duda o pregunta que plantearnos, puedes ponerte en contacto con nosotros y uno de nuestros consultores expertos analizará las características de tu negocio para proponerte las soluciones que mejor puedan adaptarse a sus necesidades. Sin coste y sin compromiso.

Related Posts