¿Que es Petya? bien, petya viene siendo un ramsonware, quien no se acuerda de ese virus de la policía, o aquel otro que cifraba los datos del ordenador, y que luego pedían un “rescate” a través del cual, pagando una cierta cantidad de dinero te devolvían los datos “secuestrados”. Algunos de ellos con mecanismos de protección, que si intentabas desinfectar el ordenador borraba los ficheros del mismo.

Es un tipo de amenaza reciente, desconozco si ya existen vacunas en los antivirus, pero si parece que entra como muchos otros a través del enganño. Un email con un link a algo que asemeja dropbox, descarga un troyano que posteriormente a través de él nos meten este ramsonware.

¿Cómo actúa? Según tengo entendido, una vez introducido se mete en el MBR (master boot record) o partición de arranque, luego simula el tan conocido pantallazo azul de windows y reinicia nuestro sistema. Todo esto parecerá normal, y cuando se está iniciando nos hará una comprobación de disco (que tan solo es simulada) ya que realmente eso enmascara lo que está haciendo realmente, que es borrar o encriptar el MFT (Master File Table),  es aquí donde windows guarda las particiones y sus tamaños entre otras cosas, así como la localización de los ficheros en disco. Con esto inaccesible para el sistema nuestros ficheros no aparecerán en el disco, ya que el SO no sabe donde están. Encriptar todo el disco o los ficheros sería muy lento, y de esta forma y rápidamente secuestran nuestros datos.

Luego llega la hora del rescate, una vez nos tienen pillados, por así decirlo, es cuando nos saldrá el mensaje pertinente de pagar el rescate de nuestros datos. Por la web se comenta que puede ascender a casi 325 €.

¿qué hago si ya me infectaron? Si tienes copia de seguridad, un formateo completo del disco y una restauración de ficheros te puede sacar del paso y del apuro. Si no lo tienes, ya es plantearse cuanto valoras los datos perdidos, que es con lo que juegan, y si pagarías por recuperarlos o no. Si lo infectado no tiene valor, reinstalar todo desde cero y sistema limpio.

Todo este tipo de amenazas nos lleva a la importancia de tener un respaldo de nuestros datos que queremos preservar, tener un buen antivirus, y sobre todo ser desconfiados con los enlaces que abrimos. Muchos de ellos no son de fiar y tan solo buscan sacar beneficio a nuestra costa.

Ya sabeis, mucho cuidado y a esquivar la tormenta.

Quizás pueda interesarte

Suscríbete a nuestro boletín

 

 

Política de Privacidad

Revisa tu correo electrónico para finalizar el registro

Advertisment ad adsense adlogger