- 9 Abr 2009
- 9.814
- 3.435
- 0
Petya está repitiendo los pasos del ransomware WannaCry. Explota una de las varias vulnerabilidades de la NSA, los fallos de seguridad de Windows que fueron robados a la Agencia de Seguridad Nacional de los Estados Unidos. Pero es una amenaza de malware más compleja, y supone un mayor riesgo para los usuarios –y las empresas-, porque en él se han resuelto algunas de las ‘debilidades’ de WannaCry. No obstante, sigue habiendo una forma de evitar la infección, y para ello hace falta sólo un archivo.
En el caso del ransomware WannaCry, un investigador independiente descubrió el kill switch que permitía frenar la propagación de la amenaza de malware. En este caso no hay un ‘kill switch’ como tal, pero sí existe una forma de evitar que un ordenador se vea afectado por Petya. Sólo hace falta un archivo, como comentábamos, y es porque el ransomware –una vez en el ordenador- ejecuta varias consultas entre las cuales está la búsqueda del archivo perfc. Si se encuentra este archivo en el directorio principal de Windows, entonces se cancela el cifrado de datos y la rutina no continúa, como cuentan en RedesZone.
Perfc, el archivo que impide que Petya infecte tu PC con Windows
Crear este archivo para evitar la infección de Petya es tan sencillo como abrir el explorador de Windows y después acudir a la ruta C:\Windows, que es la que viene configurada por defecto como directorio del sistema operativo si tenemos un único disco duro, y “C” es la unidad de instalación. Una vez aquí debemos hacer clic derecho con el ratón para crear un nuevo archivo, por ejemplo, con el bloc de notas. Puede quedar completamente vacío, lo importante es que lo guardemos y, a continuación borrar la extensión –en este caso sería ‘txt’.
Una vez que hayamos creado este archivo como ‘antídoto’ de Petya, para asegurarnos de que no se produzca la infección podemos volver a hacer clic derecho sobre el archivo creado, pulsar sobre Propiedades y aquí seleccionar la opción sólo lectura. De esta forma evitaremos que se pueda eliminar el mismo, y que por tanto sí se pueda proceder a la infección. Lo que no impide este archivo es que el cifrado se mantenga. Es decir, es algo que debemos hacer antes que llegue la infección, porque una vez infectados con el ransomware, todavía no hay forma de eliminar el cifrado.
Fuente > ADSLZone.
En el caso del ransomware WannaCry, un investigador independiente descubrió el kill switch que permitía frenar la propagación de la amenaza de malware. En este caso no hay un ‘kill switch’ como tal, pero sí existe una forma de evitar que un ordenador se vea afectado por Petya. Sólo hace falta un archivo, como comentábamos, y es porque el ransomware –una vez en el ordenador- ejecuta varias consultas entre las cuales está la búsqueda del archivo perfc. Si se encuentra este archivo en el directorio principal de Windows, entonces se cancela el cifrado de datos y la rutina no continúa, como cuentan en RedesZone.
Perfc, el archivo que impide que Petya infecte tu PC con Windows
Crear este archivo para evitar la infección de Petya es tan sencillo como abrir el explorador de Windows y después acudir a la ruta C:\Windows, que es la que viene configurada por defecto como directorio del sistema operativo si tenemos un único disco duro, y “C” es la unidad de instalación. Una vez aquí debemos hacer clic derecho con el ratón para crear un nuevo archivo, por ejemplo, con el bloc de notas. Puede quedar completamente vacío, lo importante es que lo guardemos y, a continuación borrar la extensión –en este caso sería ‘txt’.
Una vez que hayamos creado este archivo como ‘antídoto’ de Petya, para asegurarnos de que no se produzca la infección podemos volver a hacer clic derecho sobre el archivo creado, pulsar sobre Propiedades y aquí seleccionar la opción sólo lectura. De esta forma evitaremos que se pueda eliminar el mismo, y que por tanto sí se pueda proceder a la infección. Lo que no impide este archivo es que el cifrado se mantenga. Es decir, es algo que debemos hacer antes que llegue la infección, porque una vez infectados con el ransomware, todavía no hay forma de eliminar el cifrado.
Fuente > ADSLZone.
