Peligroso ransomware NotPetya, ahora infectando PC’s a nivel mundial: como protegerse

Por , actualizado en

Pantalla de ransomware NotPetya

Un nuevo y peligroso ransomware de nombre NotPetya (algunos lo llaman PetrWrap), que empezó con infecciones en Rusia y Ucrania, lugares donde ha afectado enormemente a empresas de energía, transporte, envíos y financieras. El virus recibió el nombre de NotPetya puesto que se enmascara como el otro ransomware Petya. El ransomware tiene está programado para distribuirse rápidamente a través de vulnerabilidades conocidas, como en el caso del protocolo SMB (la tan mentada EternalBlue), y que su chiste consiste en encriptar la tabla maestra de archivos, una especie de índice que se usa para ubicar los archivos en tu disco. Sin esta, es en extremo complicado encontrarlos – o recuperarlos para el caso. Luego, cuando reinicias tu PC es cuando ves la nota de rescate, demandando USD $300 en bitcoins, que deben de ser enviados a una dirección que ya está bloqueada por el proveedor Posteo.net, donde está dicha cuenta. Entonces, estás varado entre tus archivos secuestrados, y no poder recuperarlos…como puedes ver, es una situación bastante complicada.

Como protegerse del NotPetya

  • Como siempre, tener actualizado tu copia de Windows con los últimos parches…tus herramientas antimalware también, es decir, antivirus, antispyware, etc.
  • Si te es posible, evitar usar tu computadora con una cuenta de administrador; uno de los vectores de ataque necesita de este tipo de credenciales.
  • Ten siempre copias de respaldo frescas de tus archivos.
  • Por piedad, no abras archivos adjuntos en correos de remitentes que no conozcas.
  • Bloquea la herramienta PsExec de Microsoft, es usada por este ransomware.
  • Si eres en verdad paranoico, puedes deshabilitar el protocolo SMBv1, pero podría tener repercusiones en tu PC.

En resumen, con el NotPetyua creo que es más que obvio que estamos viendo una tendencia en verdad alarmante por este tipo de ataques. Tristemente, una de las cosas que más afectan es no mantener sus PC’s al día con las actualizaciones; si la gente lo hiciera, no habrían tantas infecciones…

Deja un comentario