Volvieron a saltar todas las alarmas por un ataque mundial de ransomware. Solo ha pasado poco más de un mes desde que WannaCry sembrara el caos secuestrando equipos en todo el mundo, y ya se ha producido un nuevo ciberataque de proporciones globales. Afortunadamente, un investigador de seguridad ha desarrollado una
vacuna para el ransomware Petya, también llamado NotPetya, responsable de las infecciones.
De acuerdo con los investigadores de seguridad, al igual que
WannaCry Petya explota la vulnerabilidad EternalBlue,
que Windows ya había solucionado en el primer trimestre de este año. Microsoft ha reconocido que el ransomware
aprovecha un fallo de Windows 10 y ha publicado el parche de seguridad
MS17-010 para que lo puedan instalar todos los usuarios.
Aunque en un principio se pensaba que se trataba de Petya, una cepa de ransomware detectada a principios de 2016, los investigadores de Kaspersky determinan que se trata de una nueva infección a la que han bautizado como NotPetya. Según su informe, el virus se propaga a través de correos maliciosos y, una vez instalado en el ordenador, reinicia el sistema. Tras esto, el malware inicia el cifrado de los archivos y muestra la nota de rescate.
Si no quieres ser una víctima de Petya, puedes vacunar tu PC
utilizando la técnica de protección que ha descubierto el investigador
de seguridad Amit Serper. Gracias a él, tu ordenador estará protegido contra Petya con solo utilizar un archivo. Y
es que Serper se dio cuenta de que, al encontrar un tipo de archivo
concreto en el disco duro, el ransomware detenía su rutina de cifrado.
Para crear este archivo, dirígete al directorio C: \ Windows e introduce un archivo llamado perfc, sin ninguna extensión. Puedes hacerlo fácilmente con el bloc de notas, eliminando la extensión .exe de forma manual del nombre del fichero y convirtiéndolo solo lectura desde el apartado Propiedades del menú que se despliega al hacer clic con el botón derecho del ratón.
Una vez hecho esto, tu equipo estará protegido contra este
ransomware. Esto es debido a que, cuando Petya va a iniciar el cifrado
de los contenidos del ordenador, comprueba que no existe el fichero perfc en el disco duro. Por tanto, al localizarlo para su rutina de encriptado.
