Alerta Geek

Nuevo ransomware “NotPetya” ataca y pone en alerta al mundo entero

Se ha descubierto un nuevo ransomware denominado como NotPetya y que está circulando por la red de forma viral, se sabe que afecta a organizaciones y empresas de todo el mundo sin posibilidad de arrancar el sistema entablando los archivos y pidiendo un rescate por recuperarlos.

Actualmente, se sabe que este ransomware utiliza la misma vulnerabilidad (ETERNALBLUE) que el anterior malware, denominado como WannaCry, el cual no se sabe con qué propósito tenia ser propagado a nivel mundial.

¿Qué es NotPetya?

NotPetya es un ransomware basado en otro malware llamado Petya (pero no es Petya como tal), sin lugar a dudas ésta es la réplica del malware denominado como WannaCry, el cual utiliza la misma vulnerabilidad “ETERNALBLUE” para infectar ordenadores de todo el mundo, dejando inoperativas empresas a nivel interno y externo. El país más afectado hasta ahora por este virus es Ucrania pero también se ha propagado a países occidentales.

¿Cómo ataca este ransomware?

Según Kaspersky, está tratando de averiguar cómo ataca este malware basándose en dos teorías, por un lado la infección mediante correos electrónicos y por otra el procedimiento que se utilizó para expandir WannaCry.

Este nuevo ransomware infecta muy rápido pero no cifra todos los archivos, se ha utilizado un método de infección interna que parece tener aun más efectividad, se conoce como tabla de archivos, es decir, “es como si tuviéramos un libro con un índice y las páginas, el ransomware de lo que se encarga es de cifrar el índice, que es lo que dice dónde encontrar en el disco cada archivo”.

¿Con que propósito ha sido creado este virus?

Aunque este ransomware pide un rescate de 300$ a ingresar en una cuenta de bitcoin, la intención de este malware parece muy distinta a la que todo el mundo piensa.

Este ransomware no cifra los archivos, solo se centra en archivos con extensiones de lenguaje de programación como es Python, Visual Basic entre otros muchos.

Así puedes vacunar tu sistema frente a este ransomware

Es tan simple como crear un archivo llamado perfc sin extensión para posteriormente guardarlo en C:/Windows y marcarlo como Solo lectura. Aquí explicamos los pasos:

Lo primero que tenemos que hacer es abrir el explorador de archivos y buscar el menú para cambiar las opciones de las carpetas y búsquedas. Una vez veamos la ventana Opciones de carpeta, selecciona la pestaña Ver. Desplázate entre la configuración avanzada, busca y desmarca la opción Ocultar las extensiones de archivo conocido. Después haz clic en Aplicar y Aceptar.

Accede a la carpeta C:/Windows y allí busca la aplicación del bloc de notas nombrado como notepad.exe. Copia y pega el mismo archivo en la misma ruta presionando CTRL+C para copiar y CTRL+V para pegar. Te requerirá que des permisos de administrador para realizar la copia, posteriormente aparecerá un archivo llamado notepad-copia.exe.

Cambia el nombre del archivo incluyendo la extensión .exe y escribe perfc. Nos saldrá un mensaje diciendo que al cambiar el nombre podría quedar inservible, presionamos Aceptar. Presiona Enter y te volverá a pedir que confirmes con privilegios de administrador.

Ahora accede a las propiedades del archivo pulsando el botón derecho del ratón y marca la casilla Solo lectura, luego presiona Aplicar, le volvemos a dar permisos de administrador y pulsamos en Aceptar.

Y ya estaría, es una forma sencilla de prevenir el ataque en algunos sistemas que por alguna razón no han sido actualizados con los recientes parches de seguridad. Cabe recalcar que estas vulnerabilidades de las que se aprovecha este ransomware ya han sido parchada por Microsoft en sus últimas actualizaciones.

Recomendaciones frente a este ransomware

Las más grandes empresas de seguridad hacen hincapié en tomar ciertas medidas de seguridad para no acabar infectados por este virus. Dichas medidas son las siguientes:

  • Mantener los equipos actualizados tanto su sistema operativo como otro software instalado
  • No abrir ficheros descargados de Internet o recibidos por correo electrónico de fuentes no fiables
  • Realiza copias de seguridad de tus ficheros
  • Mantenerse al tanto de las últimas informaciones que puedan publicarse sobre esta oleada.
  • La mejor prevención es la información

Para acabar, te pedimos que compartas este post a modo de información para que llegue al mayor número de personas posible ya que la única forma de frenar la infección de este tipo de virus, es sin duda alguna estando informados de todas las amenazas que circulan por la red.

No te olvides compartir la información para que otras personas también estén informadas – Síguenos en Facebook como Peruconnection