Petya, también conocido como NotPetya, es un nuevo ransomware muy similar a WannaCry que ayer mismo empezó un ataque masivo en todo el mundo infectando millones de ordenadores que, tras WannaCry, aún no habían aprendido la lección. A pesar de ser un ransomware mucho más complejo que WannaCry y no cometer los mismos fallos que este, los usuarios sí pueden protegerse muy fácilmente de él y, a continuación, os explicamos cómo hacerlo.
Petya/NotPetya se caracteriza por utilizar la misma vulnerabilidad queWannaCry (EternalBlue, la vulnerabilidad de la NSA), sin embargo, se trata de una amenaza mucho más compleja y profesional. Por ejemplo, una de las características de esta nueva amenaza, además de poder infectar ordenadores actualizados desde dentro de una red local al no utilizar solo SMBv1, es que, a diferencia de WannaCry, no tiene un interruptor de seguridad que lo desconecte en todo el mundo, por lo que controlar su expansión ha sido, y sigue siendo, imposible.
Sin embargo, a pesar de ser un ransomware muy complejo, los piratas informáticos responsables del ataque, que se cree que residen en Corea del Norte, sí escondieron un pequeño salvoconducto que, aunque no desconecta este ransomware, sí puede ser utilizado para no infectar sistemas operativos que, concretamente, tengan un archivo específico en el disco duro.
Cómo vacunar a Windows frente a Petya/NotPetya
Tal como podemos leer en Bleeping Computer, antes de empezar a cifrar los datos, este ransomware comprueba que no exista un archivo llamado “perfc”dentro del directorio principal de Windows ya que, de ser así, no comienza con el cifrado de los datos y se sale de la rutina.
Por ello, si queremos protegernos de Petya y vacunar nuestro ordenador contra este ransomware, lo único que debemos hacer es, desde el explorador de Windows, irnos al directorio “C:\Windows” y, allí, crear un nuevo archivo simple (sin extensión) llamado “perfc”. Esto podemos hacerlo fácilmente desde el Bloc de Notas, creando un nuevo archivo de texto, guardándolo con el nombre “perfc.txt” y borrando el “.txt” de este archivo.
Adicionalmente, si queremos, podemos repetir el proceso creando dos archivos más similares: perfc.dll y perfc.dat.
Una vez creados los archivos de la vacuna, el último paso es configurarlos como “solo lectura” para que nadie pueda modificarlos. Para ello, pulsamos sobre este archivo con el botón derecho y seleccionamos el apartado de “Propiedades”. Aquí, marcaremos la casilla del atributo “Solo lectura” y aplicaremos los cambios.
Listo. Una vez creado este nuevo archivo, el ransomware NotPetya/Petya/Petna/SortaPetya ya no infectará nuestro sistema y cifrará todos nuestros datos. Una vacuna muy simple pero eficaz.
¿Tienes ya tu ordenador protegido de este nuevo y peligroso ransomware?
Fuente > Bleeping Computer