Petya Ransomware Attack: Así es como se puede detener

Petya Ransomware Attack: Así es como se puede detener <img Petya Ransomware Attack: Heres How It Can Be Stopped

El último rescate, que se llama Petya, está bloqueando el ordenador de las oficinas del gobierno y ya ha afectado a la planta nuclear de Chernobyl y al proveedor de electricidad de Ucrania. El investigador de seguridad Amit Serper había logrado encontrar un truco para defender su computadora contra el software de rescate de Petya.

Petya Ransomware Attack: Así es como se puede detener

El mes anterior, hemos visto cómo el software de rescate WannaCry se propagaba a un ritmo muy rápido e infectaba miles de ordenadores en todo el mundo. Recientemente, el tipo de ataque similar había sido visto en los bancos de Ucrania. La nueva campaña de rescate ha sacado a los bancos de Ucrania de la red.

El último ataque de Ransomware está bloqueando el ordenador de las oficinas gubernamentales y ya ha afectado a la planta nuclear de Chernobyl y al proveedor de electricidad de Ucrania.

El último programa de rescate, que se llama Petya, ha infectado el 60% de los ordenadores en Ucrania, seguido por el 30% en Rusia. EE.UU., Polonia, Reino Unido, Alemania y Francia han registrado el 10% restante de la infección.

Se dice que Petya Ransomware explota la vulnerabilidad de Eternal Blue, que es la misma vulnerabilidad explotada por los creadores de WannaCry ransomware.

Sin embargo, Petya Ransomware trabaja de una manera diferente. Este programa de rescate espera de 10 a 60 minutos después de la infección y luego reinicia el sistema usando las utilidades “at”, “schtasks” o “shutdown.exe”. Una vez reiniciado, el programa de rescate comienza a cifrar la tabla MFT en las particiones NTFS y sobrescribe el MBR con la carpeta que contiene las notas de rescate.

Si quieres leer los detalles completos de cómo funciona Petya Ransomware, tienes que visitar el blog Securelist de Kaspersky. Según los informes de Bleeping Computer, el investigador de seguridad Amit Serper se las arregló de alguna manera para encontrar un truco para defender su computadora contra el Petya Ransomware.

Amit Serper había analizado el funcionamiento del Petya Ransomware y encontró que el rescate terminaría su proceso de encriptación si encuentra un archivo local en un disco. Los hallazgos han sido confirmados por otros pocos investigadores también.

Paso 1. En primer lugar, necesitas habilitar la extensión de Windows. Para ello, necesitas abrir las Opciones de carpeta y luego desmarcar la opción Ocultar extensiones para tipos de archivos conocidos

Petya Ransomware Attack: Así es como se puede detenerPetya Ransomware Attack: Así es como puede ser detenido

Paso 2. Ahora tienes que ir a C:Windows y allí tienes que encontrar el programa notepad.exe

Petya Ransomware Attack: Así es como se puede detenerPetya Ransomware Attack: Así es como puede ser detenido

Paso 3. Necesitas copiar y pegar el archivo en la misma carpeta. Selecciona el archivo y luego presiona CTRL+C para copiar y pegar usando CTRL+V.

Paso 4. Ahora verás un nuevo bloc de notas-copia.exe. Necesitas renombrar el archivo como perfc y pulsar Enter. Serás ascendido para asegurarte de que quieres los cambios o no, sólo tienes que hacer clic en Sí para continuar.

Petya Ransomware Attack: Así es como se puede detenerPetya Ransomware Attack: Así es como puede ser detenido

Paso 5. Ahora haz clic con el botón derecho del ratón sobre el archivo y el clic en “Propiedades” y bajo los Atributos, marca la opción “Sólo lectura” y luego haz clic en Aplicar y luego en Ok.

Petya Ransomware Attack: Así es como se puede detenerPetya Ransomware Attack: Así es como puede ser detenido

Esto es lo que puede hacer para proteger su ordenador contra el software de rescate de Petya. Comparta este mensaje con sus amigos para ayudarles a proteger su ordenador. Entonces, ¿qué piensas de esto? Comparta sus opiniones en el cuadro de comentarios que aparece a continuación.

Deja un comentario

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies