Se ha descubierto un nuevo ransomware denominado como NotPetya y que está circulando por la red de forma viral, se sabe que afecta a organizaciones y empresas de todo el mundo sin posibilidad de arrancar el sistema entablando los archivos y pidiendo un rescate por recuperarlos.
Actualmente, se sabe que este ransomware utiliza la misma vulnerabilidad (ETERNALBLUE) que el anterior malware, denominado como WannaCry, el cual no se sabe con que propósito tenia ser propagado a nivel mundial.
¿Qué es NotPetya?
NotPetya es un ransomware basado en otro malware llamado Petya (pero no es Petya como tal), sin lugar a dudas ésta es la replica del malware denominado como WannaCry, el cual utiliza la misma vulnerabilidad “ETERNALBLUE” para infectar ordenadores de todo el mundo, dejando inoperativas empresas a nivel interno y externo. El país más afectado hasta ahora por este virus es Ucrania pero también se ha propagado a países occidentales entre ellos, España.
¿Cómo ataca este ransomware?
Según Kaspersky, esta tratando de averiguar como ataca este malware basándose en dos teorías, por un lado la infección mediante correos electrónicos y por otra el procedimiento que se utilizó para expandir WannaCry.
Este nuevo ransomware infecta muy rápido pero no cifra todos los archivos, se ha utilizado un método de infección interna que parece tener aun más efectividad, se conoce como tabla de archivos, es decir, “es como si tuviéramos un libro con un índice y las páginas, el ransomware de lo que se encarga es de cifrar el índice, que es lo que dice donde encontrar en el disco cada archivo”.
¿Con que propósito ha sido creado este virus?
Como explica The Register, aunque este ransomware pide un rescate de 300$ a ingresar en una cuenta de bitcoin, la intención de este malware parece muy distinta a la que todo el mundo piensa.
Este ransomware no cifra los archivos, solo se centra en archivos con extensiones de lenguaje de programación como es Python, Visual Basic entre otros muchos.
Así puedes vacunar tu sistema frente a este ransomware
Es tan simple como crear un archivo llamado perfc sin extensión para posteriormente guardarlo en C:/Windows y marcarlo como Solo lectura. Aquí explico los pasos:
Lo primero que tenemos que hacer es abrir el explorador de archivos y buscar el menú para cambiar las opciones de las carpetas y búsquedas. Una vez veamos la ventana Opciones de carpeta, selecciona la pestaña Ver. Desplázate entre la configuración avanzada, busca y desmarca la opción Ocultar las extensiones de archivo conocido. Después haz clic en Aplicar y Aceptar.
Accede a la carpeta C:/Windows y allí busca la aplicación del bloc de notas nombrado como notepad.exe. Copia y pega el mismo archivo en la misma ruta presionando CTRL+C para copiar y CTRL+V para pegar. Te requerirá que des permisos de administrador para realizar la copia, posteriormente aparecerá un archivo llamado notepad-copia.exe.
Cambia el nombre del archivo incluyendo la extensión .exe y escribe perfc. Nos saldrá un mensaje diciendo que al cambiar el nombre podría quedar inservible, presionamos Aceptar. Presiona Enter y te volverá a pedir que confirmes con privilegios de administrador.
Ahora accede a las propiedades del archivo pulsando el botón derecho del ratón y marca la casilla Solo lectura, luego presiona Aplicar, le volvemos a dar permisos de administrador y pulsamos en Aceptar.
Y ya estaría, es una forma sencilla de prevenir el ataque en algunos sistemas que por alguna razón no han sido actualizados con los recientes parches de seguridad. Cabe recalcar que estas vulnerabilidades de las que se aprovecha este ransomware ya fuera parcheada por Microsoft en sus ultimas actualizaciones.
Recomendaciones frente a este ransomware
Desde el Instituto Nacional de Ciberseguridad en España hacen hincapié en tomar ciertas medidas de seguridad para no acabar infectados por este virus. Dichas medidas son las siguientes:
- Mantener los equipos actualizados tanto su sistema operativo como otros software instalados
- No abrir ficheros descargados de Internet o recibidos por correo electrónico de fuentes no fiables
- Realiza copias de seguridad de tus ficheros
- Mantenerse al tanto de las ultimas informaciones que puedan publicarse sobre esta oleada.
Para acabar, desde aquí Androidsis te pedimos que compartas este post a modo de información para que llegue al mayor número de personas posible ya que la única forma de frenar la infección de este tipo de virus, es sin duda alguna estando informados de todas las amenazas que circulan por la red.
Continúar leyendo...