Petya

Expertos en ciberseguridad concuerdan en que un ciberataque masivo que está teniendo lugar actualmente, y que comenzó en Ucrania, pero actualmente afecta a miles de PCs en varios países como India, Rusia, Francia y España, es causado por el ransomware Petya.

Petya es un malware de tipo ransomware (su ataque consiste en encriptar los archivos de una computadora, y desplegar un mensaje en la pantalla de la misma, donde pide al usuario una suma de dinero para devolverle el acceso). Este en particular, solicita un rescate de 300 dólares en bitcoins.

El ataque actual se ha estado diseminando a través del correo electrónico. Las víctimas reciben un mensaje que pretende ser una solicitud de empleo con un adjunto en PDF, o archivo comprimido auto-extraíble donde supuestamente se halla un  currículo del solicitante.

El movimiento más sospechoso ocurre cuando se abre el archivo, ya que el sistema solicita permiso para que una aplicación haga modificaciones en el sistema. Si se otorga permiso, el ransomware completará su ataque y secuestrará el sistema. Es necesario tener privilegios administrativos para que este último paso tenga lugar, ya que es el único modo en que se pueden autorizar cambios en el sistema.

Existen algunas herramientas que se han usado con éxito para librarse de Petya, pero tienen el problema de haberse desarrollado hace ya algunos meses. Al ritmo en que el malware evoluciona, esto puede significar que pueden ya no ser eficaces. Pero vale la pena usarlas, ya que es también posible que aún funcionen con éxito. Kaspersky propone ingresar al Administrador de Tareas, y cerrar por esta vía cualquier aplicación sospechosa que se encuentre en funcionamiento.

Otro mecanismo es una aplicación independiente que se puede usar cuando aparece la “pantalla azul” previa al mensaje de rescate:  apagar la PC, desconectar el disco duro y conectarlo en otra computadora. A continuación se ejecuta una aplicación independiente que permite recuperar los archivos.