Saltar a: navegación, buscar

Programa maligno Petya

Programa maligno Petya
Información sobre la plantilla
12kb
Virus Informático que bloquea los ordenadores

Petya es un virus informático similar a WannaCry, un malware o programa maligno del tipo ransomware, es decir, que bloquea los ordenadores y exige el pago de 300 dólares en bitcoines. Este virus se está extendiendo muy rápido por todo el mundo.

¿Cómo funciona el virus informático Petya Ransomware?'

Petya Ransomware generalmente es distribuido a través de correos electrónicos de spam con archivos adjuntos maliciosos disfrazados de links de descarga de Dropbox. Al descargar y ejecutar el archivo, el ordenador se infecta por la aplicación perjudicial. La principal diferencia de este ransomware de otras es que codifica las porciones de disco duro en lugar de archivos separados. La infección reemplaza el Master Boot Record con un cargador maligno y reinicia tu equipo. Una vez que se reinicia la PC, el cargador maligno es ejecutado y comienza el proceso de cifrado.

Durante el cifrado, el programa malicioso le muestra una pantalla del disco cheque falso, y una vez que termina este proceso, ya no podrás acceder a tus archivos. De hecho, usted ya no podrá incluso cargar Windows, porque el parásito corrompe la tabla de archivo maestra. En cambio, se le presentará con una nota de rescate, que le informará del hecho de que su ordenador ha sido cifrado y que con el fin de descifrar los tienes que hacer un pago. Le insta a descargar el navegador Tor y visitar una determinada página, que contendrá instrucciones detalladas de cómo hacer ese pago. Ni que decir, no es algo que debe hacer. Lo que debe hacer es borrar Petya Ransomware de tu computadora.

¿Cómo quitar Petya Ransomware?

La eliminación de Petya Ransomware no es complicado como todo lo que necesitas hacer es implementar una herramienta anti-malware para completarla. El eliminador de malware realiza un análisis completo del sistema, detecta todos los componentes malignos de la aplicación perjudicial y eliminar Petya Ransomware junto con otras amenazas que pueden estar presentes en su sistema. Antes de desmontar Petya Ransomware, sin embargo, debe restaurar los archivos de datos mediante el uso de una herramienta que fue desarrollada específicamente para este propósito. Este proceso es bastante complicado.

Para desinstalar Petya Ransomware descifrado

1. Desconecte el disco duro con archivos encriptados y conectarlo a otro PC 2. Descargar el Petya Sector Extractor por Fabian Wosar y guárdalo en tu escritorio 3. Lanzamiento de PetyaExtractor.exe (detectará la unidad y seleccione automáticamente) 4. Abra su navegador y vaya a https://petya-pay-no-ransom.herokuapp.com o https://petya-pay-no-ransom-mirror1.herokuapp.com 5. Programa Petya Extractor, haga clic en Sector de copia y pegarlo en el campo de datos de verificación de Base64 codificado 512 bytes en la página web abierta 6. Volver al programa y ahora Haz clic en el botón copia Nonce 7. Volver a la página web y pegarlo al campo de nonce Base64 codificado 8 bytes 8. Haga clic en enviar y espere a que la contraseña aparezca 9. Escriba la contraseña 10. Conecte el disco duro a la computadora original 11. Cuando aparezca la pantalla de Petya Ransomware, introduzca la contraseña 12. Después de conseguirán descifrar los archivos, descargue la herramienta potente anti-malware y limpiar su sistema

Ultimas Noticias sobre Afectaciones por este virus

Los piratas informáticos han vuelto a poner en jaque a empresas, bancos e instituciones de todo el mundo. Una variante del virus informático Petya afectó ayer de forma masiva a decenas de compañías y entidades en varios países, principalmente en Rusia y Ucrania, en un ciberataque similar al que sufrieron hace un mes más de 200.000 usuarios en 150 países. Se trata de un ransomware ya conocido y aun así ha logrado afectar a muchas organizaciones, con lo cual es un trabajo bastante profesional, este virus explota las mismas vulnerabilidades por lo que es raro que sigan existiendo tantos equipos expuestos sin actualizar en organizaciones tan importantes.

WannaCry cifraba la información directamente y mostraba un mensaje pidiendo un rescate, pero el actual virus cambia el índice, por lo que el equipo no sabe buscar la información, lo que, en su opinión, significa que “han invertido en desarrollo”.

En estas circunstancias, Albors apunta que se debe mantener la calma y salvo que se sea experto no se debe tratar de actuar sobre el disco duro, que se debe poner en manos de especialistas y no utilizar herramientas de reparación si no se dominan, ya que se pueden producir mas daños en los datos y ficheros que guarda el disco duro. Al parecer, ambos virus, el de ahora y el del pasado mayo, explotan la misma vulnerabilidad de Windows, si bien en la forma de propagarse hay algunas singularidades como que aprovecha algunas herramientas profesionales de comunicación entre equipos, como PSExec. La escala, la diversidad de empresas y países afectados por estos hackeos muestran de nuevo la vulnerabilidad de compañías e instituciones ante los ataques informáticos, que pueden paralizar un país. La compañía rusa Laboratorio Kaspersky, una de las grandes multinacionales en el ámbito de la ciberseguridad, advirtió de que el virus ya se ha extendido por todo el mundo. En Rusia, entre las víctimas del ataque está el gigante petrolero Rosneft, uno de los primeros en denunciar la incursión de los piratas informáticos en sus servidores. “El ataque pudo tener serias consecuencias, pero, gracias a que la compañía recurrió a un sistema de dirección de reserva, la producción del crudo continuó con normalidad”, explicó un portavoz de la petrolera a medios rusos. El Banco Central de Rusia también informó de que varias entidades financieras del país fueron atacadas por un virus informático, pero aseguró al mismo tiempo que el incidente no afectó a su funcionamiento normal.

Fuentes

  • PETYA, el nuevo virus que secuestra el arranque de nuestros PC [1]. Consultado: 21 de septiembre de 2017