Petya ¿cómo es este virus?

Las víctimas del  gran ciberataque del ransomware PETYA que se ha extendido por los Estados Unidos y por Europa ya no podrán desbloquear sus pc’s, incluso si pagan el rescate.

El “Petya” ransomware ha causado serios trastornos en grandes empresas como el gigante de la publicidad WPP, la empresa francesa de materiales de construcción Saint-Gobain y las firmas rusas de acero y petróleo Evraz y Rosneft.

El ataque se localizó por primera vez en Ucrania, donde el gobierno, los bancos, la energía eléctrica estatal y el aeropuerto de Kiev y el sistema de metro se vieron afectados por Petya. El sistema de monitoreo de la radiación en Chernobyl se quedó fuera de línea, obligando a los empleados a usar contadores de mano para medir los niveles en la zona de exclusión de la antigua planta nuclear.

El gigante de la alimentación Mondelez, la firma legal DLA Piper, el gigante danés de transporte y transporte AP Moller-Maersk y Heritage Valley Health System , que administra hospitales y centros de atención en Pittsburgh , también dijeron que sus sistemas habían sido afectados por el malware.

WPP afirmó que era el blanco de “un ataque global masivo de malware, que afectaba a todos los servidores, PCs y portátiles de Windows”. Advirtió a los empleados que apaguen y desconecten todas las máquinas con Windows.

El malware está siendo comparado con el brote de WannaCry que afectó a los ordenadores de más de 150 países el mes pasado, pero hasta ahora, al menos, Petya parece estar propagándose más lentamente.

¿Cómo funciona PETYA?

Los ordenadores infectados muestran un mensaje exigiendo un rescate Bitcoin de $ 300. A los que pagan se les pide que envíen una confirmación de pago a una dirección de correo electrónico. Sin embargo, la dirección de correo electrónico ha sido cerrada por el proveedor de correo electrónico.

Esto significa que ya no hay ninguna forma para las personas que deciden pagar el rescate, de ponerse en contacto con el atacante para obtener una clave de descifrado y desbloquear su ordenador.

¿Qué podemos hacer para protegernos?

Lo primero y más importante que podemos hacer para protegernos contra este ransomware es asegurarse de que nuestro equipo está completamente actualizado. Esto incluye no sólo el sistema operativo (ya sea Microsoft Windows, Mac, Linux, Unix u otro sistema), sino también software como Microsoft Office, navegador web, aplicaciones de calendario y software de firewall…

Lo siguiente, y que nunca está de más, es pensar es invertir en un software antivirus – o, si ya tenemos uno, lo conveniente será asegurarnos que proporciona una protección adecuada y está al día -.

Por último, hay que asegurarse de realizar una copia de seguridad de todos los archivos regularmente. El mejor sistema, será utilizar un disco duro externo u otro dispositivo de almacenamiento y hacer copias de seguridad de manera regular.

Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text. captcha txt