El primer ataque estuvo dirigido a Ucrania pero se ha convertido rápidamente en un ataque global. El ciberataque masivo que ha vuelto a poner en apuros a miles de equipos informáticos a nivel mundial por un ataque de secuestro de datos o ransomware ha tenido un impacto mundial.
Cómo funciona el cifrado de Petya, NotPetya o GoldenEye
El virus utiliza varias técnicas para su propagación, entre ellas, una que ya ha sido abordada en una actualización de seguridad disponible para cualquier sistema, con Windows XP, Windows Vista,Windows 7, Windows 8 y Windows 10, denominado MS17-010 con el ramsonware Wannacry.
Siempre hemos recomendado cautela a la hora de abrir archivos desconocidos por email, puesto que este tipo de ataques de ransomware o secuestros de datos generalmente utilizan los mensajes de correo electrónico para propagarse.
Petya descubierto por primera vez en 2016, este ransomware cifra partes críticas del funcionamiento de los equipos informáticos como el MFT (Master File Tree) y sobrescribe el MBR (Master Boot Record), dejando un mensaje de rescate y deshabilitando completamente los ordenadores afectados.
Cuando Petya, NotPetya o GoldenEye infecta un ordenador, el malware genera un ID aleatorio para cada PC con Windows. Este ID es el que se utiliza para generar la clave de cifrado y, normalmente, se almacena de forma segura en un servidor externo que controlan los hackers. Pero en este caso ese código no se envía a nadie, por lo que es imposible que los usuarios recuperen su clave, aunque paguen para recuperar los datos. Pagar nunca ha sido una opción pero en este caso no lo recuperas. Por lo que es un virus muy dañino.
A diferencia de otras amenazas similares que cifran todos los archivos uno a uno, Petya cifra directamente el MFT (Master File Tree), todos los datos de nuestro disco duro quedan inaccesibles.
¿Como recuperar los datos de Petya, NotPetya o GoldenEye?
Los datos cifrados por Petya, NotPetya o GoldenEye nunca podrán ser recuperados. No existen las claves en un servidor remoto, por lo que va a ser imposible recuperar los datos.
¿Qué hacer para mejorar nuestra seguridad?
Te damos una serie de recomendaciones que siempre son interesantes para evitar ataques de Rasomware.
- Primero. Tener siempre un antivirus actualizado en nuestro ordenador.
- Segundo. No abrir emails que tengan archivos adjuntos de orígenes desconocidos. Siempre hemos recomendado cautela a la hora de abrir archivos desconocidos por email, puesto que este tipo de ataques de ransomware o secuestros de datos generalmente utilizan los mensajes de correo electrónico para propagarse.
- Tercero. Tener actualizado nuestro sistema operativo.
- Cuarto. Ser responsable cuando se navega por Internet y no bajar software pirata.
- Quinto. Tener siempre una Copia de seguridad de sus datos es esencial cuando se habla de anti-ransomware es algo vital.